Op maandagavond 2 maart heeft JPoint weer een MeetingPoint georganiseerd. Deze keer hebben we Jim Manico weten te strikken met zijn talk over Top Ten Web Defenses. Ook heeft onze eigen Bert Jan een presentatie gehouden over Continuous Delivery en DevOps bij een van onze grootste klanten.

Onderwerpen en sprekers
Sessie 1: Top Ten Web Defenses door Jim Manico
Sessie 2: Swimming upstream in the container revolution door Bert Jan Schrijver

 

Programma
17:15 uur: Ontvangst met borrel en buffet
18:15 uur: Sessie 1: Top Ten Web Defenses
20:00 uur: Korte pauze
20:15 uur: Sessie 2: Swimming upstream in the container revolution
21:30 uur: Borrel en hapjes
22:00 uur: Afsluiting

 

Sessie 1: Top Ten Web Defenses

Spreker
Jim is de oprichter van Manicode Security waar hij developers traint in secure coding en security engineering. Hij heeft 18 jaar ervaring in het bouwen van software als developer en architect. Jim is JavaOne rockstar speaker en spreekt geregeld over secure software practices. Hij is ook een van de drijvende krachten achter OWASP (Open Web Application Security Project) en is de auteur van het boek “Iron-Clad Java: Building Secure Web Applications”. Voor meer informatie kijk op: LinkedIn

 
Inhoud
Als je een veilige webapplicatie wil bouwen kom je niet weg met alleen firewalls en patches. Security-experts dachten vroeger dat firewalls, SSL, patching en privacy policies voldoende waren. Vandaag de dag zijn deze methoden verouderd en ineffectief, terwijl aanvallen op prominente, goedbeveiligde websites aan de orde van de dag zijn. Geen bedrijf of industrie is immuun. Developers moeten leren hoe ze websites anders moeten bouwen. Deze sessie behandelt de top tien techieken die Java developers moeten beheersen om low-risk, high-security webapplicaties te bouwen.

 

Sessie 2: Swimming upstream in the container revolution: practical continuous delivery with open source and cloud services

Spreker
Bert Jan Schrijver is Software craftsman bij JPoint, momenteel werkzaam als Software architect bij Malmberg. Hij is erg geïnteresseerd in Java, open source en continuous delivery.

 
Inhoud
Deze sessie deelt ervaringen met het opzetten van een praktische continuous delivery setup die schaalbaar, resilient en onderhoudbaar is, zonder het gebruik van populaire container-oplossingen zoals Docker of Kubernetes. Belangrijkste concepten zijn automatische provisioning en deployments, continu testen en automatisch schalen. Gebruikte onderdelen zijn Jenkins, Puppet, Amazon Web Services, Github, Vert.x, MongoDB, Browserstack and ELK (Elasticsearch, Logstash en Kibana).