SysOps/DevOps Polska MeetUp Online #36
- 17:00 Prelekcja #1: Jak zadbać o bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji? - Piotr Jabłoński
- 18:00 OPEN MIKE
- 18:05 Prelekcja #2: Digital Transformation at Scale with Inner Sourcing - Roman Demachkovych
Zapraszamy na SysOps/DevOps Polska MeetUp Online #36
Transmisję oglądajcie na:
➡ YouTubie: http://www.youtube.com/c/SysOpsDevOpsPolska
➡ Fanpage’u SysOps/DevOps:https://www.facebook.com/sysopspolska/
➡ Stronie: https://meetup.sysopspolska.pl
Nagrania z poprzednich MeetUpów znajdziecie na YouTubie: http://www.youtube.com/c/SysOpsDevOpsPolska
_________________________________________________________________________
Jak zadbać o bezpieczeństwo na etapie pisania kodu, budowy aplikacji i jej integracji? - Piotr Jabłoński
Jeden backdoor lub podatność wstrzyknięta na etapie produkcji kodu lub budowy aplikacji skutkuje dziurawym systemem, który jest powielany na dużą ilość instancji lub funkcji uruchamianych w środowisku. Z pomocą przychodzą narzędzia do skanowania kodu, szablonów IaC, skanowania podatności w obrazach i repozytoriach, integracji bezpieczeństwa w CI/CD. Wszystko powinno być maksymalnie zautomatyzowane. W trakcie tej sesji Piotr pokaże, jak w praktyczny sposób można wzmocnić bezpieczeństwo na przykładzie Bridgecrew, Github, AWS CodeBuild i AWS CodePipeline.
Piotr Jabłoński - specjalista z zakresu bezpieczeństwa, sieci komputerowych, chmury i data center. Projektował i wdrażał rozwiązania Software Defined Data Center w Centralnej Europie. Założył firmę budującą inteligentne aplikacje wspierające bezpieczeństwo i monitoring infrastruktury IT. Rozwijał funkcjonalności w rozwiązaniach Unified MPLS, Adaptive Code Modulation, Autonomic Networking w Cisco Systems. Prezenter oraz autor sesji i warsztatów podczas VMworld, Cisco Live, PLNOG, Cloudyna, Advanced Threat Summit. Posiada certyfikat: Google Certified Professional Architect, AWS Architect Associate, Cisco Design Expert (CCDE), CCIE SP/RS oraz VMware Network Virtualization Professional. Interesuje się AI/ML. Współzałożyciel Stowarzyszenia.AI. Absolwent informatyki na Politechnice Wrocławskiej i pierwszej edycji studiów podyplomowych Biznes.AI na Akademii Leona Koźmińskiego.
_________________________________________________________________________
Digital Transformation at Scale with Inner Sourcing - Roman Demachkovych
Prezentacja ta zostanie poświęcona głównym aspektom metodologii Inner Source, która pomogła w chmurowej transformacji na dużą skalę. Nawet prosty system staje się skomplikowany, gdy wymagana jest skalowalność. Szczególnie w dzisiejszych czasach, kiedy dostarczanie oprogramowania stało się znacznie szybsze niż kiedyś. Zastosowanie podejścia Inner Source w Virtuslab pomogło stworzyć kulturę dzielenia się, a to przełożyło się na brak duplikacji kodu i problemów z bezpieczeństwem, poprawiając jakość i kompatybilność komponentów w przestrzeni platform chmurowych. Więc: "Let's Learn, Use and Share".
Roman Demachkovych jest Software i DevOps inżynierem w Virtuslab z doświadczeniem we wdrażaniu oprogramowania w chmurze, bezpieczeństwa i monitoringu usług. Nie lubi monotonii, ponieważ automatyzuje wszystko, co się uda. Posiada wieloletnie doświadczenie w rozwiązaniach cloud-native i z przyjemnością dzieli się swoją wiedzą na ten temat.