MakeIT Autumn 2023
Četrtek, 23. november 2023
Konferenčni center M Hotel, Ljubljana
Več informacij in prijava
MakeIT Autumn 2023
Četrtek, 23. november 2023
Konferenčni center M Hotel, Ljubljana
Več informacij in prijavaMakeIT Autumn 2023 je enodnevni dogodek v živo, ki zajema teme kot je kibernetska varnost in trende v razvoju aplikacij.
V vprašalniku "katere vsebine bi si želeli na jesenskem dogodku", sta bila z več kot polovico glasov v ospredju kibernetska varnost in trendi v razvoju aplikacij. Ali je to le še en dogodek o kibernetski varnosti? Mislimo da ne. Konference, ki že obstajajo v slovenskem prostoru, vam ponujajo že narejene sistemske produkte ali storitve, ki jih integirate v svoje poslovno okolje. Nekatere konference gredo zelo globoko v varnost in eksplotacijo, mi pa bi želeli kibernetsko varnost približati razvijalcu, kateremu primarni fokus je razvoj programske opreme in mu razšititi obzorje, katera orodja so na voljo in na katere pasti mora paziti. Prav tako pa vključujemo tudi zanimiva področja in novosti.
Tokratni enodnevni dogodek bo potekal v Ljubljani, in sicer 23. novembra v M Hotel v Ljubljani. Dogodek se bo začel ob 9. uri in končal ob 17. uri - več v sekciji urnik.
Na dogodku bomo govorili o kibernetski varnosti in trendih razvoja programske opreme. Še posebno ne gre prezreti popoldanske delavnice: Simulacija napadov na CI/CD cevovode, kjer boste lahko preko praktičnih primerov pogledali, kako vzpostaviti varno okolje za CI/CD, kakšne nevarnosti pretijo in katere so najpogostejše napake v razvoju in njihovem vplivu na ranljivost.
Število mest je omejeno na 50 udeležencev. Cena dogodka je 50€ + ddv (vključena, kava rogljički, kosilo 🥪 in odlična predavanja). Konferenca je brezplačna za vse študente, prav tako pa bo na voljo nekaj brezplačnih vstopnic - sledite nam na LinkedIn in izvedeli boste, kako do njih!
Dogodek organizirata SIOUG in OpenBlend. Idealna priložnost za izmenjavo mnenj in druženje z somislečimi razvijalci.
Če želite izvedeti več opredavanjih, kliknite na naslov predavanja ali raziščite katalog predavanj.
| Dvorana 1 | ||||
|---|---|---|---|---|
| 09:00 - 09:10 | ||||
| 09:10 - 09:30 | ||||
| 09:40 - 10:25 |
09:40 - 10:25
Slovenščina
ZTA (Zero Trust Architecture) za razvijalcedr. Matjaž PančurAsistent @FRI |
|||
| 10:35 - 11:05 | ||||
| 11:05 - 11:35 | ||||
| 11:45 - 12:30 |
11:45 - 12:30
Angleščina
Open Policy Agent: Security for cloud native and everyone elsePhilipp KrennDeveloper advocate at Elastic |
|||
| 12:40 - 13:25 |
12:40 - 13:25
Slovenščina
Lokalni razvoj z uporabo testcontainers (poudarek na RDBMS)Marko PolakSenior data engineer and DB architect @Medius,Matej PuciharFull stack developer and team lead @Medius,Jakob MaležičDeveloper @Medius |
|||
| 13:30 - 14:30 | ||||
| 14:30 - 17:00 |
14:30 - 17:00
Slovenščina
Simulacija napadov na CI/CD cevovode [WORKSHOP] 🚀Nika JeršičAsistent @FERI,Marko GluhakAsistent @FERI |
|||
Benjamin je DevOps specialist v podjetju Kontron d.o.o., ki skrbi za CI/CD cevovode v oddelku mobilna omrežja s poudarkom na varnosti in vpeljavi najboljših praks.
Marko Gluhak je asistent in doktorski študent na UM FERI. Raziskovalno deluje na področju kibernetske varnosti, cevovodov dostave informacijskih rešitev in upravljanja aplikacijskih programskih vmesnikov.
Nika Jeršič je asistentka in doktorska študentka na UM FERI. Njeno glavno raziskovalno področje je kibernetska varnost. Je ena od soustanoviteljic Hack Club-a FERI, ki deluje na področju kibernetske varnosti od leta 2021. Je tudi ena od soustanoviteljic slovenske podružnice Women4Cyber.
Aleš Justin je old skul JBoss-ian, ki trenutno dela na Quarkus projektu, predvsem na njegovem Reactive in Observability delu.
Philipp lives to demo interesting technology. Having worked as a web, infrastructure, and database engineer for over ten years, Philipp is now a developer advocate and EMEA team lead at Elastic — the company behind the Elastic Stack consisting of Elasticsearch, Kibana, Beats, and Logstash. Based in Vienna, Austria, he is constantly traveling Europe and beyond to speak and discuss open source software, search, databases, infrastructure, and security.
TBD
Dr. Matjaž Pančur je zaposlen na UL FRI, kjer se ukvarja s kontejnerji, oblaki, kibernetsko varnostjo in drugimi t.i. DevOps tehnologijami.
Marko Polak je Java in PL/SQL programer ter sistemski administrator podatkovnih baz v podjetju Medius d.o.o. Zadnjih nekaj let pa se ukvarja z upravljanjem, iskanjem in analizami velikih količinah podatkov(BigData) - bolj natančno - kako pripraviti podatke uporabne za namenske uporabnike in analizo z metodami umetne inteligence.
Matej je v osnovi razvijalec java backend sistemov z več kot 8 let izkušnjami v tehnologijah spring-boot, wildfly in quarkus.Rad vidi celotno sliko sistema, zato (kolikor mu čas dopušča) razvija tudi Angular aplikacije, CICD pipeline...V prostem času rad prototipizira z 'bleeding edge' tehnologijami, ki jih poskusi vpeljati v workflow podjetja. Je ljubitelj clean code pristopov. 'Koda je kot pravljica. Če je bralec ne razume, je avtor ni dobro napisal.'
Marko je razvijalec z dolgoletnimi izkušnjami na open-source projektih kot npr. Jboss, Gatein, LiveOak, Keycloak, itd. Je tudi aktivni član društva OpenBlend, soustvarjalec vsebin konference MakeIT in JCON.
Urban je dolgoletni organizator konference MakeIT in pred preimenovanjem konference SIOUG. Urban je vodja direktor razvoja in rešitev za mobilna omrežja 5 generacije v podjetju Kontron d.o.o.
One of the emerging standards for cloud (native) security is OPA, the Open Policy Agent; an open source standard under the Cloud Native Computing Foundation. This talk gives an overview of what OPA can do for you and how you can write declarative policies to check your APIs, Kubernetes, or applications. It’s structured into three segments:
Why do you want to add a continuous runtime checker to your APIs or applications and what gaps is it covering?
How do you write declarative policies with OPA?
What does it look like in hands-on examples against APIs, Kubernetes, and applications?
Philipp lives to demo interesting technology. Having worked as a web, infrastructure, and database engineer for over ten years, Philipp is now a developer advocate and EMEA team lead at Elastic — the company behind the Elastic Stack consisting of Elasticsearch, Kibana, Beats, and Logstash. Based in Vienna, Austria, he is constantly traveling Europe and beyond to speak and discuss open source software, search, databases, infrastructure, and security.
V tem predavanju si bomo ogledali kako enostavno dodamo različno avtentifikacijo v našo aplikacijo s pomočjo Quarkus Security razširitve. Od enostavnega uporabnik / geslo formularja, do OAuth integracije (Google, Facebook, GitHub, …) ter Keycloak-a.
Aleš Justin je old skul JBoss-ian, ki trenutno dela na Quarkus projektu, predvsem na njegovem Reactive in Observability delu.
TbD
Marko je razvijalec z dolgoletnimi izkušnjami na open-source projektih kot npr. Jboss, Gatein, LiveOak, Keycloak, itd. Je tudi aktivni član društva OpenBlend, soustvarjalec vsebin konference MakeIT in JCON.
Predavanje bo predstavilo kako zagotavljati ustrezen nivo testiranja backend aplikacij, ki za svoje delovanje uporabljajo zunanje storitve (e.g. RDBMS, Kafka...). Predstavili bomo odprtokodno knjižnico Testcontainers in Testcontainers desktop aplikacijo.Za demo bomo uporabili Oracle bazo v Quarkus aplikaciji. Problem: postavitev produkcijskega okolja. Tam seveda potrebujemo DBA skripte. Ali je smiselno poenotiti postavitev okolja s produkcijskim? Alternativni pristop: uporaba istih docker image-ov, ki jih uporablja knjižnica testcontainers, v docker-compose datoteki. Prednosti, slabosti.
Marko Polak je Java in PL/SQL programer ter sistemski administrator podatkovnih baz v podjetju Medius d.o.o. Zadnjih nekaj let pa se ukvarja z upravljanjem, iskanjem in analizami velikih količinah podatkov(BigData) - bolj natančno - kako pripraviti podatke uporabne za namenske uporabnike in analizo z metodami umetne inteligence.
Matej je v osnovi razvijalec java backend sistemov z več kot 8 let izkušnjami v tehnologijah spring-boot, wildfly in quarkus.Rad vidi celotno sliko sistema, zato (kolikor mu čas dopušča) razvija tudi Angular aplikacije, CICD pipeline...V prostem času rad prototipizira z 'bleeding edge' tehnologijami, ki jih poskusi vpeljati v workflow podjetja. Je ljubitelj clean code pristopov. 'Koda je kot pravljica. Če je bralec ne razume, je avtor ni dobro napisal.'
TBD
Zero Trust Architecture je definiran kot varnostni okvir, ki temelji na načelu, da se privzeto ne sme zaupati nobeni zahtevi ali virom, ampak je treba vsako zahtevo preveriti in odobriti glede na kontekst in varnostno politiko. Sliši se lepo, ampak v praksi pravzaprav neuporabno, če je pri tem uporabniška izkušnja slaba ali pa se morajo razvijalci naučiti uporabljati za vsak oblak ali zunanjega ponudnika virov drugačne rešitve. Predavanje bo predstavilo osnovne koncepte, načela in izkušnje pri uporabi ZTA v praksi z uporabo odprtokodnih in open core rešitev.
Dr. Matjaž Pančur je zaposlen na UL FRI, kjer se ukvarja s kontejnerji, oblaki, kibernetsko varnostjo in drugimi t.i. DevOps tehnologijami.
Začetek dogodka in kratek uvodni pozdrav.
Urban je dolgoletni organizator konference MakeIT in pred preimenovanjem konference SIOUG. Urban je vodja direktor razvoja in rešitev za mobilna omrežja 5 generacije v podjetju Kontron d.o.o.
Pred 9.12.2021 v podjetju nismo namenjali veliko pozornosti kibernetski varnosti v samem razvojnem procesu. Vse to se je spremenilo v zadnjih dveh letih po zaslugi log4j ranljivosti. Vpeljali smo CI pipeline, ki nam avtomatsko preverjajo ranljive knjižnice, napisan je protokol, kako odreagirati ob odkriti ranljivosti, itd. Predavanje bo osvetlilo, kje začeti pri vpeljavi SSDLC in katera orodja obstajajo in kako jih povezati v celoto v CI/CD cevovodih.
Benjamin je DevOps specialist v podjetju Kontron d.o.o., ki skrbi za CI/CD cevovode v oddelku mobilna omrežja s poudarkom na varnosti in vpeljavi najboljših praks.
CI/CD (Continuous Integration/Continuous Deployment) je praksa razvoja programske opreme, ki omogoča hitro in zanesljivo izdajo programske opreme. CI/CD pristop združuje dve pomembni fazi razvojnega procesa – kontinuirano integracijo in kontinuirano nameščanje.Omogoča agilen in učinkovit razvojni proces. S hitrimi povratnimi informacijami o kakovosti kode in samodejno razvrščenimi spremembami v produkcijsko okolje razvijalci hitreje dostavijo nove funkcionalnosti in popravke napak. Zaradi vedno večjega števila različnih orodij, ki se uporabljajo v CI/CD cevovodih, se je z leti močno povečalo tudi število zaznanih napadov. Na delavnici bomo spoznali CI/CD GOAT, varno okolje za spoznavanje različnih vrst napadov. Govorili bomo o najpogostejših napakah v razvoju in njihovem vplivu na ranljivost cevovoda samodejne dostave programske opreme. Simulirali bomo različne tipe izvedbe ranljivega cevovoda (angl. Poisoned Pipeline Execution) in nezadostne higiene poverilnic ob tem.
Za aktivno sodelovanje na delavnici je potreben prenosni računalnik, navodila bodo poslana nekaj dni pred samim dogodkom prijavljenim udeležencem.
Nika Jeršič je asistentka in doktorska študentka na UM FERI. Njeno glavno raziskovalno področje je kibernetska varnost. Je ena od soustanoviteljic Hack Club-a FERI, ki deluje na področju kibernetske varnosti od leta 2021. Je tudi ena od soustanoviteljic slovenske podružnice Women4Cyber.
Marko Gluhak je asistent in doktorski študent na UM FERI. Raziskovalno deluje na področju kibernetske varnosti, cevovodov dostave informacijskih rešitev in upravljanja aplikacijskih programskih vmesnikov.
Trudimo si pridobiti še kakšnega predavatelja z zanimivo vsebino, vseeno imamo nekatere predavatelje že znane. Več bo objavljenih kmalu.