🇬🇧 Wszystkie prezentacje w języku angielskim 🇬🇧
Zapraszamy na kolejne spotkanie AWS User Group we Wrocławiu, jak zawsze pizza i napoje będą dla Was na miejscu. Tym razem spotykamy się w biurze sponsora wydarzenia - firmie OpsTalent.
🟢 Gdzie i kiedy?
🍺 Biuro OpsTalent, Galaktyka Park, Ślężna 132, Wrocław
Agenda
➡️ 18:00 - Wstęp od organizatorów AWS User Group Wrocław
🧑💻 18:15 - AWS Amplify: Build Fast, Deploy Faster! - Pavel Liakhouski
🍻 19:00 - Networking & Pizza
🧑💻 19:30 - Bxploring the AWS Confused Deputy Problem - Paweł Rzepa
🍻 20:45 - Networking
➡️ AWS Amplify: Buduj szybko, wdrażaj szybciej!
W tej prezentacji omówimy rolę AWS Amplify w ekosystemie AWS oraz jego zalety w porównaniu do innych rozwiązań do rozwoju stron internetowych na AWS. Podzielę się przykładami zastosowania w rzeczywistych środowiskach produkcyjnych i przedstawię konkretne scenariusze, w których Amplify radzi sobie najlepiej. W trakcie spotkania omówię jego zalety i wady, koncentrując się na kompromisach związanych z kosztami, skalowalnością i personalizacją.
🎤 Pavel Liakhouski
Jestem zaangażowanym inżynierem oprogramowania i architektem rozwiązań AWS z tytułem magistra informatyki. Moje obszary specjalizacji obejmują Python, Java i Angular, a moim celem jest rozwój złożonych rozwiązań, API, refaktoryzacja i optymalizacja kodu dziedziczonego oraz projektowanie wysoko skalowalnych rozwiązań na AWS. Posiadam certyfikaty zarówno z AWS Solutions Architect, jak i AWS Developer. Uzyskałem uznanie za największą liczbę udanych wdrożeń w zespole 20 osób w IBM przez 5 kolejnych lat.
➡️ Badanie problemu zagubionego zastępcy AWS
Problem “confused deputy” to poważna luka w bezpieczeństwie, w której usługa nieumyślnie wykorzystuje swoje własne uprawnienia do uzyskiwania dostępu do zasobów w imieniu innego podmiotu, co prowadzi do nieautoryzowanego dostępu. Kwestia ta jest szczególnie istotna w złożonych środowiskach chmurowych, takich jak AWS.
W tej prezentacji wyjaśnimy podstawową koncepcję problemu zagubionego zastępcy, jego ryzyko dla bezpieczeństwa oraz przedstawimy przykłady jego wykorzystywania w usługach AWS, takich jak Repository Aplikacji Serverless, API Gateway i Lambda. Omówimy również, jak AWS IAM może stać się celem, jeśli nie jest odpowiednio zabezpieczony.
Na koniec przyjrzymy się rodzimym mechanizmom ochrony AWS w celu złagodzenia tych ryzyk i ochrony środowisk chmurowych, korzystając z najlepszych praktyk.
🎤 Paweł Rzepa
Lead Ethical Hacker
Paweł pracuje jako konsultant bezpieczeństwa w firmie SoftServe oraz jako instruktor AWS. Posiada szerokie doświadczenie w obszarze bezpieczeństwa zdobyte m.in. jako pentester w EY GSS/Intive/SecuRing, deweloper fuzzer’a dla firmy Spirent, audytor bezpieczeństwa w Credit Agricole czy analityk zagrożeń w IBM SOC. Paweł prowadzi także swojego bloga pod adresem https://rzepsky.medium.com. Obecnie, głównie skupiony jest na tematyce bezpieczeństwa AWS.
PODSUMOWANIE:
KIEDY: 19.02.2025, godzina 18:00
GDZIE: OpsTalent Office, Galaktyka Park, Ślężna 132, Wrocław
REJESTRACJA: https://aws.wroclaw.pl/events/305683308/
Pamiętaj, nasz hashtag na LinkedIn to #awsugwro - użyj go gdy będziesz pisać o naszych spotkaniach.
