Call for Speakers DevTribe Gathering 9, Växjö 14 nov

Temat denna gång är:

Resan till Continuous Delivery

Detta DevTribe handlar mer om resan än uppfyllelsen av ett mål. Resan mot CD handlar dels om ett teknikskifte, men kanske ännu mer om nya insikter kring processer, personal (kompetenser och roller) och hur vi skall organisera oss kring det nya leveransflödet. Våra avdelningar och roller är ofta indelade i mandat och ansvar som inte alls lirar med CD-tänket, och därför uppstår stor frustration och motstånd vid införande av CD.

På detta Devtribe berör vi ämnen som

  • Hur får man ledningen att investera och stödja införandet av CD?
  • Hur förändras behovet att organisera sig när man inför CD?
  • Hur driver man igenom en förändring som korsar företagets alla funktioner/avdelningar
  • Vilka teknikval finns? Och hur vet vi att vi valt rätt?
  • Vad har andra företag upplevt och lärt sig i införandet av CD?

Talare

Vi söker talare som vill dela med sig av sina erfarenheter om Resan till Continuous Delivery. Om du har en idé till en talare, känner någon, eller tror att du har något att presentera själv, tveka inte att fylla i och skicka in formuläret nedan!

Talare DTG-8: Jonas Wennerberg

Jonas Wennerberg har jobbat med Informations- och IT-säkerhetsfrågor i snart 20 år, och har de senaste 10 åren arbetat med penetrationstest av applikationer och system.

 

Ämne: OWASP ASVS som stöd i utvecklingen?

OWASP Top-10 har många hört talas om, dvs vilka vanligaste typer av sårbarheter som en applikation kan ha. Många känner dock inte till att OWASP har mycket stöd för utvecklare och testare. Att använda OWASP ASVS (Application Security Verification Standard) kan enkelt användas för att förenkla säkerhetsarbetet kring utveckling av applikationer.

Talare DTG-8: Andreas Lundahl

Andreas Lundahl är egenkonsult sedan 2013 och har arbetat med utveckling i en bred skara av områden, så som affärssystem, fintech och GIS. Han intresserar sig för hur vi kan öka säkerheten och den personliga integriteten på internet generellt, och på webben i synnerhet.

 

Ämne: Let’s Encrypt – Vad, Varför, Hur?

Att sätta upp HTTPS har traditionellt förknippats med krångliga och dyra certifikatutfärdare. Processen att installera och underhålla certifikaten är inte heller alltid helt sömlös. Detta har lett till att kryptering på webben har använts endast i de mest kritiska fallen. Och i vissa fall inte ens då. Men sedan den nya aktören, Let’s Encrypt, har dykt upp finns det hopp om kryptering för alla siter, på ett transparent och säkert sätt. I detta blixttal får du lära dig vad Let’s Encrypt är, när du ska använda det och när du inte ska använda det, och framför allt hur du kommer igång.

Talare DTG-8: Maria Wellmert

Maria Wellmert har arbetat med administrativ informationssäkerhet sedan 2012. Hon har certifierat företag i ISO27001 samt arbetat som informationssäkerhetskonsult. Idag arbetar Maria som informationssäkerhetschef på IST Group och är ansvarig för företagets ISO27001 certifikat, utbildning i säkerhetsmedvetenhet samt arbete med kraven i den nya dataskyddslagen.

 

Ämne: Arbeta proaktivt med informationssäkerhet, är det möjligt i en reaktiv säkerhetsvärld?

Med utgångspunkt i de senaste cyberattackerna, Cloud Hopper och WannaCry, presenterar Maria vägar för att proaktivt skydda sig mot hot och risker inom informationssäkerhetsområdet. Fokus på systematiskt och kontinuerligt arbete med riskanalyser, sårbarhetsanalyser, gemensamma processer och utbildning.

Talare DTG-8: Dina Eid Musalam

Dina Eid Musalam works as a front-end developer at Softhouse Consulting Malmö. Previously involved in several projects,  from web projects, database driven websites, information architects projects to API, Rest and different script languages. Dina is also an author of a book based on two studies about security and privacy I smart home published in  2016.

Topic: How can we secure our privacy?
Homes with integrated state of the art technology are considered Smart Homes. A smart home has special systems which enable remote control via remote computer or smart phones.  Inside a Smart home, a legacy metering system called Smart Meters are installed offering new functionalities such as remote readings of power consumption, and different time usage of tariffs. Preliminary research has already indicated vulnerability attacks on smart meters which affect the privacy in smart meters. Privacy issues includes information leakage in real-time consumption data that is recorded by the smart meters.

I will present a solution by using a third part as a storage device. This solution has been simulated using network simulation tools and  the result shown that using this methodology can safely hide the user information.

 

Talare DTG-8: Martin Öberg

Martin började programmera på en C128D under slutet av 80-talet och har inte slutat programmera sen dess. Idag är hans roll Security Architect på Visma Spcs med ett fokus på SecDevOps. Han evangeliserar också för prestanda och skalbarhet och gillar verkligen Microsoft Azure.

 

Ämne: Assume Breach!

Det är lätt hänt att en organisation bara fokuserar på säkerhetskontroller med syfte att förhindra intrång eller andra säkerhetsincidenter. En stor risk med detta är att organisationen och IT-miljön inte är förberedda när en incident trots allt inträffar. ‘Assume Breach’ är ett tankesätt som kan hjälpa till att designa tjänster och förbereda organisationer för att incidenter ska kunna hanteras på ett så effektivt sätt som möjligt när det omöjliga händer.

 

Talare DTG-7: Emily Bache

Emily Bache is an experienced software developer with a focus on the engineering practices which make agile methods work. Currently a consultant with Praqma, she helps teams to adopt Continuous Delivery practices and improve their automated testing. Emily is the author of ”The Coding Dojo Handbook: a practical guide to creating a space where good programmers can become great programmers” and loves to coach and teach developers.

Ämne: Unit testing : helping the business to win

Sometimes it’s the smallest things that can make the biggest difference. One line of code or even just one missing character can cause immense embarrassment for a company. We all have an interest in helping the business to win. I’d like to talk about how unit testing could be a part of that, and what else could be important.

Talare DTG-7: Per Sundvall

Per Sundvall har arbetat med testfrågor i ett flertal olika roller de senaste 20+ åren.

 

Ämne: Test Driven Development – TDD

Fear stops new team members from changing things because they don’t understand the system, and it stops experienced people changing things because they under-stand it all too well. TDD addresses this problem in a structured way.