TECH.3CAMP #48 | BEZPIECZEŃSTWO IT

Dodane 18.06.2018 o godz. 19:24//Brak komentarzy

 

Zapraszamy na 48. tech.3camp, który odbędzie się 3 lipca (wtorek) o godz. 18:00 w O4 Coworking (Olivia Business Centre). Tematem spotkania będzie bezpieczeństwo IT. 

 

AGENDA SPOTKANIA

18:00 – 18:30 Marcin Grzesiak, Bank Millennium:  Odrobina automatyzacji w testowaniu bezpieczeństwa aplikacji

 

Na przykładzie Banku Millennium opowiem, jak można podejść do zagadnienia Secure Software Development Lifecycle, wykorzystując narzędzia do skanowania bezpieczeństwa aplikacji

 

18:30 – 19:00 Stanisław Drobiazko, State Street: People Patching: Świadomość użytkowników a bezpieczeństwo organizacji

Podstawowymi zasadami każdej operacji biznesowej są „ludzi”, „procesy” i „technologia”. Czasami personel podchodzi do wymagań związanych z bezpieczeństwem informacji niezbyt rzetelnie, co skutkuje dramatycznymi konsekwencjami dla organizacji, w której pracuje. Z drugiej strony to człowiek ma unikalną umiejętność improwizacji, w przypadku gdy technologia zawiedzie. Podczas spotkania zastanowimy się czy „czynnik ludzki” to bariera czy dziura w serze szwajcarskim?

19:00 – 19:30 Marcin Hoppe, JSON Web Tokens. Problemy i rozwiązania

 

Jeżeli logowaliście się niedawno w Internecie, to jest spora szansa, że informacje o waszej tożsamości były przesyłane między serwerami zakodowane w formacie JSON Web Tokens. Takie tokeny są wykorzystywane w protokole OpenID Connect, stosuje się je także do kontroli dostępu do API opartych o HTTP. Czy ich bezpieczeństwo idzie w parze z prostotą i popularnością?

Marcin pokaże wam szereg problemów, które w ostatnich latach trapiły programistów korzystających z JWT oraz poda garść wskazówek jak sobie z tymi problemami poradzić. Wisienką na torcie będzie krótka wycieczka w świat mniej popularnych formatów, takich jak PASETO.

Uczestnictwo w spotkaniu jest bezpłatne, ale z racji ograniczonej ilości miejsc obowiązuje wcześniejsza REJESTRACJA.

 

Kiedy: wtorek, 3 lipca 2018, godz. 18:00

Gdzie: O4 Coworking (Olivia Business Centre), al. Grunwaldzka 472B

 

PRELEGENCI

Marcin Grzesiak 

Inżynier IT, pasjonat programowania. W 2017 roku dołączył do zespołu Banku Millennium jako Software Security Engineer. Na co dzień ma do czynienia z zagadnieniami Secure Software Development Lifecycle, wspieranymi statyczną analizą kodu aplikacji pod kątem występowania podatności.

Marcin Hoppe

Marcin Hoppe – programista z zawodu i powołania, pasjonat tworzenia softu odpornego na ataki. Na co dzień odpowiada za bezpieczeństwo produktu w Auth0. W wolnych chwilach realizuje się jako społecznik-bezpiecznik w Node.js Foundation.

Stanisław Drobiazko 

Stanisław Drobiazko joined State Street Bank in 2017 as Head of Business Control, responsible for First Line of Defence. He is a dedicated professional with 15 years of experience in operational risk, control, audit and project management functions. Prior to moving to State Street he headed EMEA Operational Risk team in Morgan Stanley and worked in Operational Risk & Control in Credit Suisse, both roles based in London. Stan is an ice-hockey fan and a theatre lover.

Skomentuj wpis

Komentarze zostały wyłączone.