Warsztaty 2022 - Fast & Secure Forum
Warsztaty 2022 - DevOps@Enterprise Forum
13 Października, 9.30 | 120min
RASP w praktyce
Warsztaty w formie DEMO na których pokażę sposoby integracji RASP z aplikacjami, moduły bezpieczeństwa wspomagające pracę aplikacji oraz pokaże mechanizmy analizy gramatycznej w akcji. Będzie praca na prawdziwych podatnościach i pokaz jak RASP pomaga w zwiększeniu bezpieczeństwa kodu. Odpowiem też w szczegółach jak RASP może chronić przed wykorzystaniem podatności 0-day na przykładzie Log2j.
Korzyści dla uczestnika
Poznanie technik ochrony aplikacji z użyciem narzędzia RASP.
Uczestnicy – do kogo adresowane są warsztaty
Dla osób zainteresowanych bezpieczeństwem tworzonych aplikacji.
Limit uczestników
Brak limitu
Wymagania
Komputer z dostępem do internetu, kamerą i mikrofonem.
Ramowa agenda
- Wprowadzenie techniczne do produktu
- Sposoby integracji z aplikacją – pokaz przykładowej integracji
- RASP a integracja z procesami CI/CD.
- RASP i ataki SQLi oraz XSS – live demo.
- RASP i atak Supply Chain Attack na przykładzie podatności w Struts2 – live demo.
- RASP i atak typu Back Door – live demo.
- RASP i naprawa błędów w aplikacjach – live demo.
- RASP i widoczność użytych zależności w kodzie – live demo.
- Podsumowanie
Prowadzenie
Imperva
13 Października, 9.30 | 120min
Rancher Rodeo - wdrażanie i zarządzanie Kubernetesem w dowolnym środowisku
Rancher Rodeo to intensywne warsztaty, których celem jest przekazanie zespołom DevOps i IT praktycznej wiedzy i umiejętności potrzebnych do wdrażania i zarządzania Kubernetesem w dowolnym środowisku. Mają na celu edukację każdego, kto jest zainteresowany nauką korzystania z kontenerów lub Kubernetesa. Zajęcia prowadzone będą zdalnie. Do części prezentacyjnej wykorzystywana jest platforma ZOOM, a do praktycznych ćwiczeń platforma warsztatowa HobbyFarm.
Korzyści dla uczestnika
Dzięki udziałowi w warsztatach uczestnicy poznają podstawy technologii Rancher, Docker i Kubernetes, a także przejdą przez kolejne etapy wdrażania klastra Kubernetesa. Omawiane zagadnienia:
- Architektura i koncepcje wdrażania systemów Docker i Kubernetes,
- Instalacja i konfiguracja serwera Rancher,
- Wdrażanie klastra Kubernetes,
- Uruchamianie i udostępnianie aplikacji.
Uczestnicy – do kogo adresowane są warsztaty
Warsztaty adresowane są do wszystkich osób zainteresowanych korzystaniem z kontenerów lub Kubernetesa.
Wymagania – czego potrzebujesz poza komputerem z kamerą i mikrofonem?
Warto wcześniej posiadać podstawową wiedzę na temat Dockera czy konteneryzacji, aby jak najlepiej wykorzystać swój udział w Rodeo, ale nie martw się – objaśnimy podstawowe pojęcia na początku warsztatów. Nasze spotkania prowadzimy przy użyciu interaktywnego narzędzia o nazwie HobbyFarm. Zapewnia ono dostęp do maszyn wirtualnych poprzez terminal w przeglądarce i realizowanie przygotowanych scenariuszy szkoleniowych krok po kroku. Zapewnimy Ci dostęp i zasoby sprzętowe – jedyne czego potrzebujesz to w miarę aktualna przeglądarka internetowa.
Ze względu na charakter warsztatów rekomendujemy podłączenie jednego dużego lub dwóch monitorów.
Ramowa agenda
- Wprowadzenie do warsztatów Rodeo
- Cele warsztatów Rodeo
- Omówienie podstaw Dockera i Kubernetesa
- Wdrożenie serwera
- Przygotowanie zasobów
- Instalacja serwera Rancher
- Przegląd interfejsu użytkownika serwera Rancher
- Wdrożenie Kubernetesa
- Instalacja Kubernetesa
- Korzystanie z klastrów za pomocą interfejsu Ranchera i wiersza poleceń (CLI)
- Instalacja aplikacji z poziomu katalogu aplikacji
- Sesja pytań i odpowiedzi
Prowadzenie
SUSE Polska
SUSE Polska
13 Października, 12.00 | 120min
Wykorzystanie JWT w zarządzaniu sekretami lokalnych
oraz chmurowych platform aplikacyjnych
Warsztaty mają na celu dostarczenie zespołom DevOps praktycznej wiedzy potrzebnej do budowy spójnej strategii ochrony sekretów w środowiskach lokalnych oraz chmurowych. Uczestnicy sesji przećwiczą we własnym środowisku integrację rozwiązania Conjur z różnymi platformami przy wykorzystaniu tokenów JWT, w celu bezpiecznego przekazywania sekretów aplikacjom.
Korzyści dla uczestnika
Uczestnicy warsztatów nauczą się:
- Czym jest JWT i w jaki sposób działa
- Podstaw i zasady pracy repozytorium Conjur
- Jak wykorzystać JWT do bezpiecznego pobierania sekretów przez różne aplikacje.
Uczestnicy
Limit uczestników: 20 osób
Wymagania
Podstawowa wiedza z zakresu konteneryzacji / wykorzystania narzędzia Kubernetes, gotowe środowisko wirtualne złożone z:
- 1x maszyna wirtualna Microsoft Windows Server 2019/2022, 4GB RAM, 30 GB HDD
- 1x maszyna wirtualna Linux VM CentOS 8, 4GB RAM, 2cpu, 30GB HDD
- Komunikacja sieciowa pomiędzy maszyną Windows i Linux, komunikacja między stacją roboczą użytkownika a maszyną Linux na portach 6443 oraz 443.
Ramowa agenda
- Informacje techniczne o repozytorium sekretów Conjur
- Omówienie JWT
- Ćwiczenia praktyczne: instalacja Conjur OSS, integracja z aplikacjami wdrożonymi na platformie Kubernetes
przy wykorzystaniu JWT - Podsumowanie, Q&A.
Prowadzenie
CyberArk
CyberArk
13 Października, 12.00 | 120min
Jeden by rządzić wszystkimi – Przykładowa implementacja „Master Release”
Koncepcja ta ma zaprezentować, że jeden główny release może uruchamiać pod pewnymi warunkami i parametrami taki zestaw wdrożeń, który jest w danym momencie potrzebny w organizacji. W ramach prezentacji uruchomimy pod pewnymi warunkami różne wdrożenia o szerokim zakresie technologii, aby pokazać, że nie jesteśmy ograniczeni niczym w zakresie implementacji.
Korzyści dla uczestnika
Prezentacja pokazuje przykładowe podejście, które pozwala wdrożyć automatyzację na szeroką skalę już teraz, z uwzględnieniem różnorodności istniejących procesów, technologii oraz wyzwań.
Uczestnicy
Warsztaty adresowane są do DevOps’ów, Release Manager’ów, Administratorów oraz Developerów.
Limit uczestników
Brak limitu
Wymagania
Komputer z dostępem do internetu, kamerą i mikrofonem.
Ramowa agenda
-
- Wdrożenie aplikacji Kuberneties CRM
- Siła tkwi w otwartości – Przykładowe implementacje integracji Cloudbees z innymi narzędziami obecnymi w organizacji
- Monitoring
- ChatOps
- DataOps
- Testy automatyczne i funkcjonalne
- Prezentacja jak platformy Observability mogą być wykorzystane do automatycznych bramek jakościowych
- Jak można rozszerzyć CloudBees (istniejące integracje, tworzenie nowych)
- Siła tkwi w otwartości – Przykładowe implementacje integracji Cloudbees z innymi narzędziami obecnymi w organizacji
- Wdrażanie aplikacji mobilnej
- Budowanie aplikacji na podstawie źródeł
- Wydanie aplikacji w marketplace
- Automatyzacja manualnych działań (Testy regresyjne)
- Wdrożenie aplikacji Ruby on Rails
- Dostarczanie aplikacji do środowiska
- Instrumentacja monitoringu
- Wykonanie testów
- Orkiestracja istniejących procesów CI/CD
- Wdrażanie aplikacji przy użyciu Bamboo
- Jak można wykorzystać analitykę do znalezienia wąskich gardeł w naszych procesach?
- Zaprezentowanie kokpitów biznesowych prezentujących dane pochodzące z uruchomionych pipeline’ów. Omówienie szerokiego spektrum wykorzystywania tych danych np. do rozliczeń dostawców czy skupieniu się na optymalizacji wąskich gardeł wskazanych przez narzędzie.
- Wdrożenie aplikacji Kuberneties CRM
Prowadzenie
Spica Solutions
Spica Solutions