To wydarzenie już się skończyło. Zapraszamy na inne ciekawe wydarzenia.
W chwili obecnej zgłoszenia na to wydarzenie nie są przyjmowane.


Zapraszamy na 48. tech.3camp. 

Tematem spotkania będzie bezpieczeństwo IT. Sprawdź agendę spotkania i zarejestruj się bezpłatnie. Jak zawsze po prelekcjach zapraszamy na pizzę i piwo.


AGENDA SPOTKANIA:

18:00 - 18:30 Marcin Grzesiak, Bank Millennium:  Odrobina automatyzacji w testowaniu bezpieczeństwa aplikacji

Na przykładzie Banku Millennium opowiem, jak można podejść do zagadnienia Secure Software Development Lifecycle, wykorzystując narzędzia do skanowania bezpieczeństwa aplikacji

18:30 - 19:00  Stanisław Drobiazko, State Street: People Patching: Świadomość użytkowników a bezpieczeństwo organizacji

Podstawowymi zasadami każdej operacji biznesowej są "ludzie", "procesy" i "technologia". Czasami personel podchodzi do wymagań związanych z bezpieczeństwem informacji niezbyt rzetelnie, co skutkuje dramatycznymi konsekwencjami dla organizacji, w której pracuje. Z drugiej strony to człowiek ma unikalną umiejętność improwizacji, w przypadku gdy technologia zawiedzie. Podczas spotkania zastanowimy się czy "czynnik ludzki" to bariera czy dziura w serze szwajcarskim?

19:00 - 19:30 Marcin Hoppe, JSON Web Tokens. Problemy i rozwiązania

Jeżeli logowaliście się niedawno w Internecie, to jest spora szansa, że informacje o waszej tożsamości były przesyłane między serwerami zakodowane w formacie JSON Web Tokens. Takie tokeny są wykorzystywane w protokole OpenID Connect, stosuje się je także do kontroli dostępu do API opartych o HTTP. Czy ich bezpieczeństwo idzie w parze z prostotą i popularnością?

Marcin pokaże wam szereg problemów, które w ostatnich latach trapiły programistów korzystających z JWT oraz poda garść wskazówek jak sobie z tymi problemami poradzić. Wisienką na torcie będzie krótka wycieczka w świat mniej popularnych formatów, takich jak PASETO.


PRELEGENCI:



Marcin Grzesiak 

Inżynier IT, pasjonat programowania. W 2017 roku dołączył do zespołu Banku Millennium jako Software Security Engineer. Na co dzień ma do czynienia z zagadnieniami Secure Software Development Lifecycle, wspieranymi statyczną analizą kodu aplikacji pod kątem występowania podatności.








Marcin Hoppe

Marcin Hoppe - programista z zawodu i powołania, pasjonat tworzenia softu odpornego na ataki. Na co dzień odpowiada za bezpieczeństwo produktu w Auth0. W wolnych chwilach realizuje się jako społecznik-bezpiecznik w Node.js Foundation.








Stanisław Drobiazko

Stanisław Drobiazko dołączył do State Street Bank w 2017 roku jako Dyrektor w departmencie Business Control, biorąc odpowiedzialność za tak zwaną pierwszą linię obrony. Jest ekspertem z 15-letnim doświadczeniem w ryzyku operacyjnym, kontroli, audycie oraz zarządzaniu projektami. Zanim zaczął pracę w State Street zarządzał zespołem odpowiedzialnym za ryzyko operacyjne w środkowo-wschodniej Europie i Afryce w Morgan Stanley oraz pracował w Ryzyku Operacyjnym i Kontroli w Credit Suisse, w obu siedzibach w Londynie. Prywatnie jest fanem hokeju oraz miłośnikiem teatru.




Partnerem cyklu tech.3camp jest Miasto Gdańsk


Zobacz również:

inne inne w Gdańsku wydarzenia Gdańsk