Sessions


Log4j exploit

Thursday, November 23, 2023 11:05 - 11:35 CEST

TbD

About Marko Štrukelj

Marko je razvijalec z dolgoletnimi izkušnjami na open-source projektih kot npr. Jboss, Gatein, LiveOak, Keycloak, itd. Je tudi aktivni član društva OpenBlend, soustvarjalec vsebin konference MakeIT in JCON.

Marko Štrukelj

Marko Štrukelj

Software developer @Red Hat

Lokalni razvoj z uporabo testcontainers (poudarek na RDBMS)

Thursday, November 23, 2023 12:40 - 13:25 CEST

Predavanje bo predstavilo kako zagotavljati ustrezen nivo testiranja backend aplikacij, ki za svoje delovanje uporabljajo zunanje storitve (e.g. RDBMS, Kafka...). Predstavili bomo odprtokodno knjižnico Testcontainers in Testcontainers desktop aplikacijo.Za demo bomo uporabili Oracle bazo v Quarkus aplikaciji. Problem: postavitev produkcijskega okolja. Tam seveda potrebujemo DBA skripte. Ali je smiselno poenotiti postavitev okolja s produkcijskim? Alternativni pristop: uporaba istih docker image-ov, ki jih uporablja knjižnica testcontainers, v docker-compose datoteki. Prednosti, slabosti.

About Marko Polak

Marko Polak je Java in PL/SQL programer ter sistemski administrator podatkovnih baz v podjetju Medius d.o.o. Zadnjih nekaj let pa se ukvarja z upravljanjem, iskanjem in analizami velikih količinah podatkov(BigData) - bolj natančno - kako pripraviti podatke uporabne za namenske uporabnike in analizo z metodami umetne inteligence.

About Matej Pucihar

Matej je v osnovi razvijalec java backend sistemov z več kot 8 let izkušnjami v tehnologijah spring-boot, wildfly in quarkus.Rad vidi celotno sliko sistema, zato (kolikor mu čas dopušča) razvija tudi Angular aplikacije, CICD pipeline...V prostem času rad prototipizira z 'bleeding edge' tehnologijami, ki jih poskusi vpeljati v workflow podjetja. Je ljubitelj clean code pristopov. 'Koda je kot pravljica. Če je bralec ne razume, je avtor ni dobro napisal.'

About Jakob Maležič

TBD

Marko Polak

Marko Polak

Senior data engineer and DB architect @Medius
Matej Pucihar

Matej Pucihar

Full stack developer and team lead @Medius
Jakob Maležič

Jakob Maležič

Developer @Medius

Open Policy Agent: Security for cloud native and everyone else

Thursday, November 23, 2023 11:45 - 12:30 CEST

One of the emerging standards for cloud (native) security is OPA, the Open Policy Agent; an open source standard under the Cloud Native Computing Foundation. This talk gives an overview of what OPA can do for you and how you can write declarative policies to check your APIs, Kubernetes, or applications. It’s structured into three segments:

Why do you want to add a continuous runtime checker to your APIs or applications and what gaps is it covering?

How do you write declarative policies with OPA?

What does it look like in hands-on examples against APIs, Kubernetes, and applications?

About Philipp Krenn

Philipp lives to demo interesting technology. Having worked as a web, infrastructure, and database engineer for over ten years, Philipp is now a developer advocate and EMEA team lead at Elastic — the company behind the Elastic Stack consisting of Elasticsearch, Kibana, Beats, and Logstash. Based in Vienna, Austria, he is constantly traveling Europe and beyond to speak and discuss open source software, search, databases, infrastructure, and security.

Philipp Krenn

Philipp Krenn

Developer advocate at Elastic

Quarkus Security

Thursday, November 23, 2023 10:35 - 11:05 CEST

V tem predavanju si bomo ogledali kako enostavno dodamo različno avtentifikacijo v našo aplikacijo s pomočjo Quarkus Security razširitve. Od enostavnega uporabnik / geslo formularja, do OAuth integracije (Google, Facebook, GitHub, …) ter Keycloak-a.

About Aleš Justin

Aleš Justin je old skul JBoss-ian, ki trenutno dela na Quarkus projektu, predvsem na njegovem Reactive in Observability delu.

Aleš Justin

Aleš Justin

Software developer @Red Hat

Simulacija napadov na CI/CD cevovode [WORKSHOP] 🚀

Thursday, November 23, 2023 14:30 - 17:00 CEST

CI/CD (Continuous Integration/Continuous Deployment) je praksa razvoja programske opreme, ki omogoča hitro in zanesljivo izdajo programske opreme. CI/CD pristop združuje dve pomembni fazi razvojnega procesa – kontinuirano integracijo in kontinuirano nameščanje.Omogoča agilen in učinkovit razvojni proces. S hitrimi povratnimi informacijami o kakovosti kode in samodejno razvrščenimi spremembami v produkcijsko okolje razvijalci hitreje dostavijo nove funkcionalnosti in popravke napak. Zaradi vedno večjega števila različnih orodij, ki se uporabljajo v CI/CD cevovodih, se je z leti močno povečalo tudi število zaznanih napadov. Na delavnici bomo spoznali CI/CD GOAT, varno okolje za spoznavanje različnih vrst napadov. Govorili bomo o najpogostejših napakah v razvoju in njihovem vplivu na ranljivost cevovoda samodejne dostave programske opreme. Simulirali bomo različne tipe izvedbe ranljivega cevovoda (angl. Poisoned Pipeline Execution) in nezadostne higiene poverilnic ob tem.

Za aktivno sodelovanje na delavnici je potreben prenosni računalnik, navodila bodo poslana nekaj dni pred samim dogodkom prijavljenim udeležencem.

About Nika Jeršič

Nika Jeršič je asistentka in doktorska študentka na UM FERI. Njeno glavno raziskovalno področje je kibernetska varnost. Je ena od soustanoviteljic Hack Club-a FERI, ki deluje na področju kibernetske varnosti od leta 2021. Je tudi ena od soustanoviteljic slovenske podružnice Women4Cyber.

About Marko Gluhak

Marko Gluhak je asistent in doktorski študent na UM FERI. Raziskovalno deluje na področju kibernetske varnosti, cevovodov dostave informacijskih rešitev in upravljanja aplikacijskih programskih vmesnikov.

Nika  Jeršič

Nika Jeršič

Asistent @FERI
Marko Gluhak

Marko Gluhak

Asistent @FERI

Uvodni pozdrav

Thursday, November 23, 2023 09:00 - 09:10 CEST

Začetek dogodka in kratek uvodni pozdrav.

About Urban Zaletel

Urban je dolgoletni organizator konference MakeIT in pred preimenovanjem konference SIOUG. Urban je vodja direktor razvoja in rešitev za mobilna omrežja 5 generacije v podjetju Kontron d.o.o.

Urban  Zaletel

Urban Zaletel

SIOUG, Kontron d.o.o.

Vpeljava SSDLC v CI/CD cevovode

Thursday, November 23, 2023 09:10 - 09:30 CEST

Pred 9.12.2021 v podjetju nismo namenjali veliko pozornosti kibernetski varnosti v samem razvojnem procesu. Vse to se je spremenilo v zadnjih dveh letih po zaslugi log4j ranljivosti. Vpeljali smo CI pipeline, ki nam avtomatsko preverjajo ranljive knjižnice, napisan je protokol, kako odreagirati ob odkriti ranljivosti, itd. Predavanje bo osvetlilo, kje začeti pri vpeljavi SSDLC in katera orodja obstajajo in kako jih povezati v celoto v CI/CD cevovodih.

About Benjamin Burgar

Benjamin je DevOps specialist v podjetju Kontron d.o.o., ki skrbi za CI/CD cevovode v oddelku mobilna omrežja s poudarkom na varnosti in vpeljavi najboljših praks.

Benjamin  Burgar

Benjamin Burgar

Kontron d.o.o.

ZTA (Zero Trust Architecture) za razvijalce

Thursday, November 23, 2023 09:40 - 10:25 CEST

Zero Trust Architecture je definiran kot varnostni okvir, ki temelji na načelu, da se privzeto ne sme zaupati nobeni zahtevi ali virom, ampak je treba vsako zahtevo preveriti in odobriti glede na kontekst in varnostno politiko. Sliši se lepo, ampak v praksi pravzaprav neuporabno, če je pri tem uporabniška izkušnja slaba ali pa se morajo razvijalci naučiti uporabljati za vsak oblak ali zunanjega ponudnika virov drugačne rešitve. Predavanje bo predstavilo osnovne koncepte, načela in izkušnje pri uporabi ZTA v praksi z uporabo odprtokodnih in open core rešitev.

About dr. Matjaž Pančur

Dr. Matjaž Pančur je zaposlen na UL FRI, kjer se ukvarja s kontejnerji, oblaki, kibernetsko varnostjo in drugimi t.i. DevOps tehnologijami.

dr. Matjaž Pančur

dr. Matjaž Pančur

Asistent @FRI

Kontakt

Dogodek organizirata društvi OpenBlend in SIOUG. V primeru vprašanj smo vam na voljo za pojasnila Urban Zaletel - 040-347-388 in Elizabeta Gruden 041-799-666.


Pridružite se naši mailing listi

Prijavite se za prejemanje novic o MakeIT dogodkih. Ne bomo vam pošiljali vsiljene pošte in se lahko kadarkoli odjavite.