Thursday, November 23, 2023 11:05 - 11:35 CEST
TbD
Marko je razvijalec z dolgoletnimi izkušnjami na open-source projektih kot npr. Jboss, Gatein, LiveOak, Keycloak, itd. Je tudi aktivni član društva OpenBlend, soustvarjalec vsebin konference MakeIT in JCON.
Thursday, November 23, 2023 12:40 - 13:25 CEST
Predavanje bo predstavilo kako zagotavljati ustrezen nivo testiranja backend aplikacij, ki za svoje delovanje uporabljajo zunanje storitve (e.g. RDBMS, Kafka...). Predstavili bomo odprtokodno knjižnico Testcontainers in Testcontainers desktop aplikacijo.Za demo bomo uporabili Oracle bazo v Quarkus aplikaciji. Problem: postavitev produkcijskega okolja. Tam seveda potrebujemo DBA skripte. Ali je smiselno poenotiti postavitev okolja s produkcijskim? Alternativni pristop: uporaba istih docker image-ov, ki jih uporablja knjižnica testcontainers, v docker-compose datoteki. Prednosti, slabosti.
Marko Polak je Java in PL/SQL programer ter sistemski administrator podatkovnih baz v podjetju Medius d.o.o. Zadnjih nekaj let pa se ukvarja z upravljanjem, iskanjem in analizami velikih količinah podatkov(BigData) - bolj natančno - kako pripraviti podatke uporabne za namenske uporabnike in analizo z metodami umetne inteligence.
Matej je v osnovi razvijalec java backend sistemov z več kot 8 let izkušnjami v tehnologijah spring-boot, wildfly in quarkus.Rad vidi celotno sliko sistema, zato (kolikor mu čas dopušča) razvija tudi Angular aplikacije, CICD pipeline...V prostem času rad prototipizira z 'bleeding edge' tehnologijami, ki jih poskusi vpeljati v workflow podjetja. Je ljubitelj clean code pristopov. 'Koda je kot pravljica. Če je bralec ne razume, je avtor ni dobro napisal.'
TBD
Thursday, November 23, 2023 11:45 - 12:30 CEST
One of the emerging standards for cloud (native) security is OPA, the Open Policy Agent; an open source standard under the Cloud Native Computing Foundation. This talk gives an overview of what OPA can do for you and how you can write declarative policies to check your APIs, Kubernetes, or applications. It’s structured into three segments:
Why do you want to add a continuous runtime checker to your APIs or applications and what gaps is it covering?
How do you write declarative policies with OPA?
What does it look like in hands-on examples against APIs, Kubernetes, and applications?
Philipp lives to demo interesting technology. Having worked as a web, infrastructure, and database engineer for over ten years, Philipp is now a developer advocate and EMEA team lead at Elastic — the company behind the Elastic Stack consisting of Elasticsearch, Kibana, Beats, and Logstash. Based in Vienna, Austria, he is constantly traveling Europe and beyond to speak and discuss open source software, search, databases, infrastructure, and security.
Thursday, November 23, 2023 10:35 - 11:05 CEST
V tem predavanju si bomo ogledali kako enostavno dodamo različno avtentifikacijo v našo aplikacijo s pomočjo Quarkus Security razširitve. Od enostavnega uporabnik / geslo formularja, do OAuth integracije (Google, Facebook, GitHub, …) ter Keycloak-a.
Aleš Justin je old skul JBoss-ian, ki trenutno dela na Quarkus projektu, predvsem na njegovem Reactive in Observability delu.
Thursday, November 23, 2023 14:30 - 17:00 CEST
CI/CD (Continuous Integration/Continuous Deployment) je praksa razvoja programske opreme, ki omogoča hitro in zanesljivo izdajo programske opreme. CI/CD pristop združuje dve pomembni fazi razvojnega procesa – kontinuirano integracijo in kontinuirano nameščanje.Omogoča agilen in učinkovit razvojni proces. S hitrimi povratnimi informacijami o kakovosti kode in samodejno razvrščenimi spremembami v produkcijsko okolje razvijalci hitreje dostavijo nove funkcionalnosti in popravke napak. Zaradi vedno večjega števila različnih orodij, ki se uporabljajo v CI/CD cevovodih, se je z leti močno povečalo tudi število zaznanih napadov. Na delavnici bomo spoznali CI/CD GOAT, varno okolje za spoznavanje različnih vrst napadov. Govorili bomo o najpogostejših napakah v razvoju in njihovem vplivu na ranljivost cevovoda samodejne dostave programske opreme. Simulirali bomo različne tipe izvedbe ranljivega cevovoda (angl. Poisoned Pipeline Execution) in nezadostne higiene poverilnic ob tem.
Za aktivno sodelovanje na delavnici je potreben prenosni računalnik, navodila bodo poslana nekaj dni pred samim dogodkom prijavljenim udeležencem.
Nika Jeršič je asistentka in doktorska študentka na UM FERI. Njeno glavno raziskovalno področje je kibernetska varnost. Je ena od soustanoviteljic Hack Club-a FERI, ki deluje na področju kibernetske varnosti od leta 2021. Je tudi ena od soustanoviteljic slovenske podružnice Women4Cyber.
Marko Gluhak je asistent in doktorski študent na UM FERI. Raziskovalno deluje na področju kibernetske varnosti, cevovodov dostave informacijskih rešitev in upravljanja aplikacijskih programskih vmesnikov.
Thursday, November 23, 2023 09:00 - 09:10 CEST
Začetek dogodka in kratek uvodni pozdrav.
Urban je dolgoletni organizator konference MakeIT in pred preimenovanjem konference SIOUG. Urban je vodja direktor razvoja in rešitev za mobilna omrežja 5 generacije v podjetju Kontron d.o.o.
Thursday, November 23, 2023 09:10 - 09:30 CEST
Pred 9.12.2021 v podjetju nismo namenjali veliko pozornosti kibernetski varnosti v samem razvojnem procesu. Vse to se je spremenilo v zadnjih dveh letih po zaslugi log4j ranljivosti. Vpeljali smo CI pipeline, ki nam avtomatsko preverjajo ranljive knjižnice, napisan je protokol, kako odreagirati ob odkriti ranljivosti, itd. Predavanje bo osvetlilo, kje začeti pri vpeljavi SSDLC in katera orodja obstajajo in kako jih povezati v celoto v CI/CD cevovodih.
Benjamin je DevOps specialist v podjetju Kontron d.o.o., ki skrbi za CI/CD cevovode v oddelku mobilna omrežja s poudarkom na varnosti in vpeljavi najboljših praks.
Thursday, November 23, 2023 09:40 - 10:25 CEST
Zero Trust Architecture je definiran kot varnostni okvir, ki temelji na načelu, da se privzeto ne sme zaupati nobeni zahtevi ali virom, ampak je treba vsako zahtevo preveriti in odobriti glede na kontekst in varnostno politiko. Sliši se lepo, ampak v praksi pravzaprav neuporabno, če je pri tem uporabniška izkušnja slaba ali pa se morajo razvijalci naučiti uporabljati za vsak oblak ali zunanjega ponudnika virov drugačne rešitve. Predavanje bo predstavilo osnovne koncepte, načela in izkušnje pri uporabi ZTA v praksi z uporabo odprtokodnih in open core rešitev.
Dr. Matjaž Pančur je zaposlen na UL FRI, kjer se ukvarja s kontejnerji, oblaki, kibernetsko varnostjo in drugimi t.i. DevOps tehnologijami.
Dogodek organizirata društvi OpenBlend in SIOUG. V primeru vprašanj smo vam na voljo za pojasnila Urban Zaletel - 040-347-388 in Elizabeta Gruden 041-799-666.