MeetingPoint 2015 met Jim Manico

Op maandagavond 2 maart heeft JPoint weer een MeetingPoint georganiseerd. Deze keer hebben we Jim Manico weten te strikken met zijn talk over Top Ten Web Defenses. Ook heeft onze eigen Bert Jan een presentatie gehouden over Continuous Delivery en DevOps bij een van onze grootste klanten.

Onderwerpen en sprekers

Sessie 1: Top Ten Web Defenses door Jim Manico Sessie 2: Swimming upstream in the container revolution door Bert Jan Schrijver

Programma

17:15 uur: Ontvangst met borrel en buffet 18:15 uur: Sessie 1: Top Ten Web Defenses 20:00 uur: Korte pauze 20:15 uur: Sessie 2: Swimming upstream in the container revolution 21:30 uur: Borrel en hapjes 22:00 uur: Afsluiting

Sessie 1: Top Ten Web Defenses

Spreker

Jim is de oprichter van Manicode Security waar hij developers traint in secure coding en security engineering. Hij heeft 18 jaar ervaring in het bouwen van software als developer en architect. Jim is JavaOne rockstar speaker en spreekt geregeld over secure software practices. Hij is ook een van de drijvende krachten achter OWASP (Open Web Application Security Project) en is de auteur van het boek “Iron-Clad Java: Building Secure Web Applications”. Voor meer informatie kijk op: LinkedIn

Inhoud

Als je een veilige webapplicatie wil bouwen kom je niet weg met alleen firewalls en patches. Security-experts dachten vroeger dat firewalls, SSL, patching en privacy policies voldoende waren. Vandaag de dag zijn deze methoden verouderd en ineffectief, terwijl aanvallen op prominente, goedbeveiligde websites aan de orde van de dag zijn. Geen bedrijf of industrie is immuun. Developers moeten leren hoe ze websites anders moeten bouwen. Deze sessie behandelt de top tien techieken die Java developers moeten beheersen om low-risk, high-security webapplicaties te bouwen.

Sessie 2: Swimming upstream in the container revolution: practical continuous delivery with open source and cloud services

Spreker

Bert Jan Schrijver is Software craftsman bij JPoint, momenteel werkzaam als Software architect bij Malmberg. Hij is erg geïnteresseerd in Java, open source en continuous delivery.

Inhoud

Deze sessie deelt ervaringen met het opzetten van een praktische continuous delivery setup die schaalbaar, resilient en onderhoudbaar is, zonder het gebruik van populaire container-oplossingen zoals Docker of Kubernetes. Belangrijkste concepten zijn automatische provisioning en deployments, continu testen en automatisch schalen. Gebruikte onderdelen zijn Jenkins, Puppet, Amazon Web Services, Github, Vert.x, MongoDB, Browserstack and ELK (Elasticsearch, Logstash en Kibana).