Opis:

Zapraszamy na ostatnie meet.php w tym roku. Tym razem ponownie trochę o bezpieczeństwie, a także o przyszłości PHP.

Prezentacje:

  • Opancerzanie Symfony2

    Jak w jeden wieczór znacząco podnieść poziom bezpieczeństwa aplikacji opartej o Symfony2, czyli NelmioSecurityBundle w akcji. Przykłady praktycznego zastosowania bundla w celu zablokowania ataków z listy OWASP Top10.

    Poziom trudności: ★★★★☆

  • Ewolucja PHP: 5.6, 7, HHVM, NG

    W ostatnich miesiącach w świecie PHP dużo się dzieje. Wyszła wersja 5.6 interpretera, do głównego drzewa włączono gałąź PHP-NG, HHVM mocno wyewoluował. Ale o co w tym wszystkim chodzi? Czym różnią się te gałęzie i pakiety? W jaką stronę idzie PHP i czego się spodziewać w najbliższych miesiącach? W czasie wykładu postaram się opowiedzieć co nieco rozjaśnić te kwestie.

    Poziom trudności: ★★★☆☆

  • CodeClub (lightning talk)

    O klubach kodowania słów kilka.

    Poziom trudności: ★☆☆☆☆

  • Automatyzacja procesów z Ansible

    Działające aplikacje to nie tylko kod źródłowy i infrastruktura serwerowa, to także szereg procesów IT. Od instalacji i provisionowania sewerów po drobne, ale cykliczne zadania utrzymaniowe. Ansible jest jedną z opcji dostępną w tym zakresie, jednocześnie bardzo przyjazną użytkownikowi. W trakcie prezentacji zapoznamy z konceptami i możliwościami Ansible i za jego pomocą przygotujemy środowisko dla przykładowej aplikacji w PHP.

    Poziom trudności: ★★★☆☆

  • BDD-Security

    Zautomatyzowane testy bezpieczeństwa oparte o techniki BDD. Z roku na rok coraz więcej zadań związanych z kontrolą jakości zostaje zautomatyzowanych. Testy jednostkowe i testy akceptacyjne bywają uruchamiane przy najmniejszej zmianie kodu repozytorium pozwalając na utrzymywanie stałego poziomu jakości wytwarzanego oprogramowania. Testy bezpieczeństwa wykonywane mniej lub bardziej regularnie przez zewnętrznych audytorów wydają się być słabym materiałem do zautomatyzowania i wpięcia w Continuous Integration.
    Czy rzeczywiście tak jest?
    Jakich narzędzi użyć, o co poprosić Pentestera i czego nauczyć Inżynierów z działu QA, aby każdego ranka cieszyć się z miarodajnego raportu dotyczącego poziomu bezpieczeństwa rozwijanej aplikacji webowej?

    Poziom trudności: ★★★☆☆

Prelegenci:

Lokalizacja:

Concordia Design - sala Congresia 4, ul. Zwierzyniecka 3, 60-813 Poznań

Sponsorzy:

  • bitnoise
  • envato
  • github
  • Helion
  • JetBrains
  • megiteam