Nosná téma meetupu: Security and Compliance. Na našom v poradí 21. meetupe sa budeme zaoberať nosnou témou, ako ochrániť aplikácie na v prostredí Cloud Native aplikácii. Pozrieme sa, ako kontrolovať prístup k tokenom, heslám, certifikátom, šifrovacím kľúčom a iným citlivým dátam. Prejdeme od základov do hlbšej logiky Open Policy Agenta – motora, ktorý zjednocuje vynucovanie politík naprieč stackom. Prejdeme a ukážeme si rôzne bezpečnostné metódy, ktoré môžeme zapracovať do CI/CD pipelines.
Program:
18:00 Úvodné slovo – Filip Pohronský [sk]
18:10 Secrets Management: Ako ho (ne)robiť. Peter Gasper [sk]
18:50 Úvod do OPA (Open policy agent). Martin Dojcak [sk]
19:40 Integrácia Security do CI/CD Pipelines. Andrej Krnac [sk]
20:30 Voľná diskusia – SLACK
Vstup: voľný Privítanie a prezentácie sú v slovenskom jazyku. Link na Webex, heslo je 1234. Registrácia nie je povinná.
