OWASP Poznań #1

API Security Scan as a service – Radosław Stankiewicz

A gdyby tak dać możliwość robienia testów bezpieczeństwa developerom? Lessons Learnt z budowania startupu w Londynie oferującego przyjazne skanowanie API Restowego. Podczas prezentacji opowiem o drodze jaką przeszliśmy, ile to kosztowało, co się udało, gdzie popełniliśmy błędy i dokąd dotarliśmy.

Don’t roll your own crypto – Marcin Mergo, Michał Kowalski

Wbrew powszechnym opiniom kryptografia jest trudna, a rozwiązaniom znalezionym na Stack Overflow nie zawsze można ufać. Jak żyć w świecie, w którym algorytmy przestają być bezpieczne z dnia na dzień, a wielkie korporacje z budżetem większym niż cała Polska zaliczają kolejne wpadki? Podczas prezentacji będziemy chcieli Was przekonać, że do stworzenia bezpiecznego rozwiązania opertego o kryptografię nie potrzeba dedykowanego zespołu wysoko wykwalifikowanych bezpieczników. Pokażemy też wybrane narzędzia, które pozwolą Wam to osiągnąć.

Cloud PKI – Bartosz Witkowski

Dyrektywa unijna eIDAS otwiera możliwość stosowania nowych technologii w kontekście rozwiązań opartych o infrastrukturę klucza publicznego. Jedną z nowości umożliwionych dzięki temu jest podpis serwerowy czasami nazywany Cloud PKI, który daje możliwość wykonania zdalnego, bezpiecznego lub nawet kwalifikowanego podpisu elektronicznego. Elastyczność i wygoda takiego rozwiązania wydaje się być niezaprzeczalna jednak jak zapewnić bezpieczeństwo takiemu rozwiązaniu gdy klucz prywatny użytkownika nie jest przechowywany na jego prywatnej karcie. Jak zaoferować odpowiednie bezpieczeństwo przy wykorzystaniu centralnych systemów i HSM? Jak zapewnić że klucze w HSM będą pod wyłączną kontrolą użytkownika tak by wypełnić wytyczne dyrektywy ale i przekonać użytkowników do bezpieczeństwa zdalnego systemu? Podczas naszej sesji postaramy się odpowiedzieć na te pytania oraz zaprezentować jak można implementować własną logikę biznesową wewnątrz bezpiecznego środowiska jakiem jest HSM wdrażając własne moduły firmware.

JUGademy#1

#1. Wprowadzenie do JUGademy i o czym nie było na studiach / Adam Dudczak

O co chodzi w JUGademy? Jakich tematów można się spodziewać na kolejnych spotkaniach? Gdzie one się będą odbywać? Postaram się odpowiedzieć na te i inne pytania związane z JUGademy. Oprócz tego opowiem o kilku rzeczach, które w tworzeniu oprogramowania są ważne i o których początkujący programista będzie musiał się bardzo szybko nauczyć po podjęciu pracy zawodowej. Części z tych rzeczy musiałem nauczyć się sam po podjęciu pracy bo nie wiele się o nich mówiło na studiach.

Adam Dudczak: Starszy programista w Grupie Allegro, pracuje z Javą i technologiami powiązanymi od 2004 roku. Na codzień pracuje nad wyszukiwarką allegro.pl. Jeden z liderów Poznań JUG (http://www.jug.poznan.pl) i współorganizator konferencji GeeCON (http://geecon.org).

http://dudczak.info/presentations/2017_03_jugademy/ [slajdy]

#2. Systemy budowania aplikacji w Javie / Łukasz Szwajkowski

Podczas prezentacji pokażę jak skompilować pliki źródłowe, dołączyć zewnętrzne zależności do swojej aplikacji. Następnie uruchomimy testy oraz zbudujemy paczkę, którą możesz pochwalić się mamie przy niedzielnym obiedzie. A wszystko to z wykorzystaniem narzędzi dostępnych w JDK, Maven’a i Gradle’a. Dodatkowo opowiem bardziej szczegółowo Maven’ie i Gradle’u, jak z nimi pracować i dlaczego warto ich używać. Po mojej prezentacji to co wydawało się trudne, stanie się proste, a to co niemożliwe stanie się waszym chlebem powszednim.

Łukasz Szwajkowski: pragmatyczny programista pracujący w Allegro.pl. Nie przywiązuje się do technologii, jednak z oczywistych względów preferuje Jave. Obrońca prostego kodu i dobrych praktyk. Najbardziej cieszy go udany deploy w piątek na produkcje.

Slajdy