POZnan DevOps #1 January

1. Efficient deployments with Ansible by Zaiste
2. Zabbix – nie tylko monitorowanie serwerów by Bartosz Koniński & Krzysztof Konieczny
3. Dockerizing legacy apps by Sebastian Franek

1. Try FreeBSD by Zaiste
2. Hiera – a part of modern Puppet setup by Marcin Zaremba

Part I

Part II

AKAI – Security

 

Na kilku poprzednich wydarzeniach dowiedzieliśmy się jak szybko i sprawnie pisać nowoczesne aplikacje internetowe. Pamiętajmy jednak: czego i dla kogo byśmy nie programowali – zawsze musimy pamiętać o bezpieczeństwie naszej aplikacji i ewentualnych lukach, które ktoś mógłby wykorzystać.

Niestety, sposobów na włamanie się do serwisów internetowych jest całe mnóstwo – zrobić to można zarówno od strony serwerowej, jak i od strony naszego back-endu. Odkąd JavaScript stał się powszechny w niemal każdej aplikacji, powstało też sporo opcji, aby przechwycić dane innego użytkownika tylko za pomocą przeglądarki, często podsyłając niepożądany URL. Od lat powstają liczne organizacje czy szkolenia mające przestrzec programistów przed włamywaczami – ale mimo to, co rusz słyszymy o kolejnym włamaniu do któregoś z popularnych serwisów.

Z tego powodu tematem kolejnego wydarzenia AKAICamp będzie bezpieczeństwo aplikacji internetowych: zarówno od strony front-endu, back-endu czy serwera (devops).

Prelekcje

  1. 18:00 – 18:45 – „Bezpieczeństwo aplikacji webowych (OWASP TOP10)” – Marek Puchalski, Capgemini.
  2. 18:50 – 19:20 – „Front-end Security”, czyli o CORS, atakach XSS i wiele więcej – Szymon Grzybowski, nSense Polska S.A.
  3. 19:50 – 20:20 – „Od bug’a do fix’a – patchowanie w praktyce” – Błażej Miga, Allegro.
  4. 20:25 – 20:55 – „Bezpieczna konfiguracja linuksowego serwera na przykładzie Debian/Ubuntu z ssh/mysql, iptables, netstat itp.” – Tomasz Nowak, analityk bezpieczeństwa systemów IT.
  5. 21:00 – 21:30 – „Reflected File Download – nowy kierunek ataków” – Krystian Piwowarczyk, Vector Synergy.

Hangout