Talare DTG-9: Staffan Spjuth

Staffan Spjuth har jobbat med utveckling, test och automatisering sedan 1999. I dagsläget jobbar han som Senior Application Management Engineer på Visma. Han älskar att automatisera allt från tekniska processer till intern dokumentation. Staffan var drivande i att införa automatiserad test och continuous delivery när han återvände till Visma från Boss Media 2013.

 

Ämne: Top 10 åtgärder vi gjort för att bli framgångsrika med Continuous Delivery

Att gå från fasta releaser, under servicefönster nattetid, till kontinuerliga releaser dagtid är en utmaning för hela organisationen. Med mina tio åtgärder kommer ni komma väldigt långt både tekniskt och organisatoriskt. Det kommer att handla om allt från att spränga monoliten, ha självorganiserande team till att skapa en automatiserad leverans-, test- och dokumentations- process.

Talare DTG-9: Jifeng Zhang

Jifeng Zhang is a DevOps Engineer/Site Reliability Engineer at Mojang AB. Before that he worked as a System Developer, Technical Configuration Manager, Build Engineer and DevOps Engineer since 2007 in Sweden in telecom, advertising, gaming industries, including companies like Telenor, Tele2, TradeDoubler, King and Svenskaspel.

Two main interests: Cloud and Continuous Delivery

 

Subject: Continuous Delivery in Gaming Industry

This lightning talk will focus on different ways of doing continuous delivery in Gaming industry. I will start by going back to the root: why do we want Continuous Delivery? Then by asking two important questions:
1)
What is your product?
2) Who is your customer?

I will drive the talk to different ways of doing continuous delivery from my experience in Gaming industry, based on the answers of those question.

Talare DTG-9: Joel Cassel

Joel Cassel är en konsult, senior arkitekt och utvecklingsledare som har jobbat med mjukvarutveckling sedan 2001. Hans specialite är att kunna gå djupt på den tekniska sidan och samtidigt driva tekniska organisatoriska förändringar på en större nivå med hundratals utvecklare. Han har jobbat som systemarkitekt, chef och produktledare inom telekom. Joel var drivande av införandet av det agila leveranssättet på Ericsson 2010, har tre patent och är sedan nyår driver av CI-strategin för tio team på Försäkringskassan i Karlskrona.

 

Ämne: CI-kalkyler för multi-team och uppskalning

Att orkestera leveranser till leveranslinan är komplext i en skalad organisation med fler än ett team. Hur påverkar mängden team den behövda CI-hastigheten? Hur snabba måste merge, autotester, felsökningar, rättningsprocesser och omleveranser vara om ni ökar med ett team? Blixttalet innehåller en räkneövning och översikt på den teoretiska hastigheten, något som är viktigt att förstå som ägare av CI-processen, och som alla tekniker bör använda i sin argumentation kring CI.

Talare DTG-9: Fredrik Stål

Fredrik Stål är konsult på Softhouse inom områdena continuous delivery och DevOps. Hans passion är att bygga infrastruktur med verktygskedjor för att maximera organisationers och utvecklingsteams förmågor att leverera och korta ner ledtider från idé till produktion. När han inte sitter och hackar byggskript med utvecklare, så faciliterar Fredrik möten där han samlat människor från olika avdelningar för att lösa ett gemensamt problem eller så hjälper han projektledare definiera vilka nivåer av krav som behövs till ett projekt.

 

ÄmneGamification of continuous delivery

Hur skulle man på ett bra sätt utbilda människor i continuous delivery? Ska man sätta dem i en kurs eller be dem läsa whitepapers och läroböcker?

Detta var frågor vi försökte besvara på Softhouse, som diskuterades och till sist mynnade ut i en persons vision av att ta konceptet och föra in det i ett brädspel. I detta blixttal kommer vi få höra berättelsen om hur en liten grupp på Softhouse, med ett gemensamt intresse och vilja, tillsammans utvecklade en gamification av continuous delivery. Detta spel har växt fram i flertalet iterationer och har efter sin slutgiltiga leverans spelats på flera olika företag av människor från olika avdelningar som förs tillsammans i syfte att ha roligt och samtidigt lära sig lite av continuous delivery.

Under Open space delen av DevTribe Gathering 9 kommer det finnas möjlighet att spela Continuous Delivery – The Game

 

 

Talare DTG-8: Jonas Wennerberg

Jonas Wennerberg har jobbat med Informations- och IT-säkerhetsfrågor i snart 20 år, och har de senaste 10 åren arbetat med penetrationstest av applikationer och system.

 

Ämne: OWASP ASVS som stöd i utvecklingen?

OWASP Top-10 har många hört talas om, dvs vilka vanligaste typer av sårbarheter som en applikation kan ha. Många känner dock inte till att OWASP har mycket stöd för utvecklare och testare. Att använda OWASP ASVS (Application Security Verification Standard) kan enkelt användas för att förenkla säkerhetsarbetet kring utveckling av applikationer.

Talare DTG-8: Andreas Lundahl

Andreas Lundahl är egenkonsult sedan 2013 och har arbetat med utveckling i en bred skara av områden, så som affärssystem, fintech och GIS. Han intresserar sig för hur vi kan öka säkerheten och den personliga integriteten på internet generellt, och på webben i synnerhet.

 

Ämne: Let’s Encrypt – Vad, Varför, Hur?

Att sätta upp HTTPS har traditionellt förknippats med krångliga och dyra certifikatutfärdare. Processen att installera och underhålla certifikaten är inte heller alltid helt sömlös. Detta har lett till att kryptering på webben har använts endast i de mest kritiska fallen. Och i vissa fall inte ens då. Men sedan den nya aktören, Let’s Encrypt, har dykt upp finns det hopp om kryptering för alla siter, på ett transparent och säkert sätt. I detta blixttal får du lära dig vad Let’s Encrypt är, när du ska använda det och när du inte ska använda det, och framför allt hur du kommer igång.

Talare DTG-8: Maria Wellmert

Maria Wellmert har arbetat med administrativ informationssäkerhet sedan 2012. Hon har certifierat företag i ISO27001 samt arbetat som informationssäkerhetskonsult. Idag arbetar Maria som informationssäkerhetschef på IST Group och är ansvarig för företagets ISO27001 certifikat, utbildning i säkerhetsmedvetenhet samt arbete med kraven i den nya dataskyddslagen.

 

Ämne: Arbeta proaktivt med informationssäkerhet, är det möjligt i en reaktiv säkerhetsvärld?

Med utgångspunkt i de senaste cyberattackerna, Cloud Hopper och WannaCry, presenterar Maria vägar för att proaktivt skydda sig mot hot och risker inom informationssäkerhetsområdet. Fokus på systematiskt och kontinuerligt arbete med riskanalyser, sårbarhetsanalyser, gemensamma processer och utbildning.

Talare DTG-8: Dina Eid Musalam

Dina Eid Musalam works as a front-end developer at Softhouse Consulting Malmö. Previously involved in several projects,  from web projects, database driven websites, information architects projects to API, Rest and different script languages. Dina is also an author of a book based on two studies about security and privacy I smart home published in  2016.

Topic: How can we secure our privacy?
Homes with integrated state of the art technology are considered Smart Homes. A smart home has special systems which enable remote control via remote computer or smart phones.  Inside a Smart home, a legacy metering system called Smart Meters are installed offering new functionalities such as remote readings of power consumption, and different time usage of tariffs. Preliminary research has already indicated vulnerability attacks on smart meters which affect the privacy in smart meters. Privacy issues includes information leakage in real-time consumption data that is recorded by the smart meters.

I will present a solution by using a third part as a storage device. This solution has been simulated using network simulation tools and  the result shown that using this methodology can safely hide the user information.

 

Talare DTG-8: Martin Öberg

Martin började programmera på en C128D under slutet av 80-talet och har inte slutat programmera sen dess. Idag är hans roll Security Architect på Visma Spcs med ett fokus på SecDevOps. Han evangeliserar också för prestanda och skalbarhet och gillar verkligen Microsoft Azure.

 

Ämne: Assume Breach!

Det är lätt hänt att en organisation bara fokuserar på säkerhetskontroller med syfte att förhindra intrång eller andra säkerhetsincidenter. En stor risk med detta är att organisationen och IT-miljön inte är förberedda när en incident trots allt inträffar. ‘Assume Breach’ är ett tankesätt som kan hjälpa till att designa tjänster och förbereda organisationer för att incidenter ska kunna hanteras på ett så effektivt sätt som möjligt när det omöjliga händer.