HUP

Egy cég biztonságpolitikája lehet rendkívül összetett, szerteágazó és bonyolult. A fejlesztők gyakran mutogatnak az üzemeltetőkre, az üzemeltetés a fejlesztőkre, a biztonsági részleg pedig mindkettőre, a céges vezetés pedig mindenkire. Hogyan is néz ki egy biztonságos szoftverfejlesztési életciklus, melyek azok a pontok, amikor vizsgálhatóak egy termék biztonsággal kapcsolatos metrikái?

Háló Zsolt (Ombori) a HWSW free! meetup-sorozat 2021. május 19-i, biztonságos szoftverfejlesztéssel foglalkozó állomásán elhangzott és alább megtekinthető előadásában körüljárta, hogy mi, fejlesztők, hol tudunk rengeteget segíteni egy biztonságos, karbantartható termék fejlesztése folyamán. Ha érdekel az IT-biztonság, gyere el a HWSW free! meetup-sorozat 2021. július 13-i állomására, melyet ugyancsak a témának szenteljük.

HUP olvasóként itt a lehetőség előtted, hogy széles körben megmutasd tudásod: előadók jelentkezését várjuk a HWSW free! meetup-sorozat online rendezvényeire. Ha úgy érzed, hogy marketing bullshit-mentesen tudnál 15 percben szakmai előadást tartani IT üzemeltetés, IT security, DevOps, Microservices, AWS,  UX, AI-ML-Data, mobilfejlesztés, CI/CD, Javascript, DevSecOps, Cloud stb. témákban és ezt meg is mutatnád, akkor erre most itt a tökéletes alkalom!

Kezdhetsz mindjárt a jövő heti (július 7.) üzemeltetői meetup-on, de az utána következő IT security témájúra is van még hely. Ha esetleg olyan témában érzed magad erősnek, ami már lement (Scrum, biztonságos szoftverfejlesztés, Kubernetes, Java), akkor is érdemes jelentkezned, mert biztosan lesz még ilyen rendezvényünk a közeljövőben!

Részvételi szándékod online jelentkezési ívünkön tudod.

Wax Bence (Lufthansa Systems) előadása a HWSW free! meetup-sorozat 2021. március 31-i Infrastruktúra mint kód állomásán hangzott el.

Aki nem lusta, az többet dolgozik! Minek végezzünk favágó munkát, ha a számítógép úgy is gyorsabban, jobban és mindig ugyanúgy (jobb esetben) megoldja? Az infrastruktúránkat determinisztikus eredményű kóddal leírva elkerülhetjük a 'special snowflake' problémát és a GitOps ehhez nyújthat egy keretrendszert.

/server irc.libera.chat
/j #hup.hu

Jó chatelést!

Jeges Ernő (Cydrill) előadása a HWSW free! meetup-sorozat 2021. május 19-i biztonságos szoftverfejlesztés állomásán hangzott el. A jelszavak témája örökzöld. Rengetegen gyűlölik, de kénytelenek használni nap mint nap a különböző rendszerek autentikációjához. Mi, emberek alapból képesek vagyunk elbukni erős jelszavak kialakításakor, ezért egy jó azonosító rendszer rendkívüli fontosságú. A téves értelmezéseket vesszük górcső alá, és megnézzük, mely szabályok segítik hatékonyan a védelmet – és miért.