Hello AWS lovers!

AWS Labs kommer denna kompetensdag bjuda på en workshop där vi tillsammans sätter upp ett Kubernetes kluster på AWS och allt som krävs runt det!

Förberedelser och förkunskaper:

Man bör ha arbetat med AWS på uppdraget eller motsvarande. Vi kör allt som infrastructure as code så man bör ha koll på Cloudformation. Man bör ha enklare grundkunskaper av kubernetes.

Saker kommer att kosta pengar, kontakta Wilhelm Hedman Dybeck innan passet för ett personligt AWS-konto där OP står för notan (Eget ansvar).

Ansvariga:

André Niklasson, Emanuel Hjertzén och Fredrik Thernelius

Introduktion

Styrning av säkerhet inom organisationer på koncernnivå är svårt. Det kan vara lurigt att reda ut vilken dokumentation som ska komma från koncernen och vilken som ska komma från affärsområdena. I denna korta föreläsning diskuterar vi ett företags policies och organisation från ett ISO27001-perspektiv

Förberedelser och förkunskaper:

Inga förberedelser och förkunskaper nödvändiga

Ansvariga:

Tomas Persson

Översikt

Moodle (https://moodle.org) är en lärplattform som används av grund- och högskolor över hela världen. Systemet utvecklas som open source och har både en aktiv community och ett tjugotal avlönade utvecklare. Under huven hittar vi ett system för custombyggda plugins, databaser och inte minst PHP.

I det här passet granskar vi Moodle ur ett säkerhetsperspektiv. Vi börjar med att bestämma scope och metoder för granskningen, därefter kommer vi att i små grupper hugga in på avgränsade delar av projektet. Slutligen sammanfattar vi eventuella findings i en rapport tillsammans.

OBS: Detta är ett remote-pass som körs över Teams.

Tekniker

Statisk kodanalys (PHP), OWASP Top 10, OWASP ASVS, hotmodellering

Förkunskaper och förberedelser

• Motsvarande säkappkursen (2 dagar) eller förmåga att lära sig snabbt

• Instruktioner om förberedelser kommer senare

Passledare

Linus Lagerhjelm och Markus Örebrand