Sagan om teamet som ville göra kunderna glada

Talare: Pia Fåk Sunnanbo

På dagens sagostund får vi höra berättelsen om ett team som ville bygga rätt mjukvara för kundernas behov, men var nära att glömma något viktigt.

Take-away: Verkligheten överraskar alltid.

Målgrupp: Utvecklare

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Labels: , , ,

Dataspelsutveckling i Unity (Academy Day)

Halvdagskurs Academy Day

Lärare: Marc Engström

Max antal deltagare: 6

Vi går igenom grunderna i spelutvecklingsverktyget Unity och gör ett roligt spel ihop.
Labels: , ,

AppSäk i din CI/CD-setup (Academy Day)


Halvdagskurs Academy Day

Lärare: Markus Örebrand, Simon Tardell

Max antal deltagare: 12

Säkerhetsarbete i form av punktinsatser med granskningar och tester cementerar vattenfalliga arbetssätt och stöter bort utvecklare från att intressera sig för säkerhet. Genom kontinuerlig säktestning däremot uppmuntrar vi ett lättrörligt arbetssätt och gör säkerhet till en naturlig del av ansvarsfull systemutveckling.

I denna kurs undersöker vi hur man kan inkludera säkerhetsdisciplinen i en befintlig DevOps-kultur genom praktiska övningar. Vi diskuterar vilka verktyg som är lämpliga, tillvägagångssätt och vilka effekter man kan förvänta sig. Kursen bygger vidare på förmiddagens CI-kurs “Continuous Integration - bygg en build pipeline” som därmed är förkunskapskrav.

Labels: , ,

REST i C#/.NET med OAuth2 (Academy Day)


Halvdagskurs Academy Day

Lärare: Martin Altenstedt, Tobias Ahnoff

Max antal deltagare: 12

Workshop där vi tillsammans bygger en komplett REST service i C#, säkrad med OAuth2, från databas till HTTP endpoint.


Labels: , ,

Continuous Integration - bygg en build pipeline (Academy Day)

Halvdagskurs Academy Day

Lärare: Jakob Kylberg, Olle Thalén

Max antal deltagare: 12

Kursen är en praktisk övning där vi sätter upp en fungerande byggpipeline som bygger, testar och deployar en applikation.

Labels: , ,

Penetrationstestning (Academy Day)

Halvdagskurs Academy Day

Lärare: Ashkan Jahanbakhsh, Hannes Salin

Max antal deltagare: 14

En workshop där vi tillsammans utför en applikationsanalys av en sårbar webbapplikation. Syftet är att identifiera sårbarheter och uttnyttja dem.

Labels: , ,

Bygg en iOS-app i Swift (Academy Day)

Halvdagskurs Academy Day

Lärare: Erik Tjernlund

Max antal deltagare: 12

Genom en serie praktiska övningar går vi igenom grunderna i att bygga en iOS-app med språket Swift.

Labels: , ,

Lokal: Workshoprummet

Ligger på ovanvåningen

Bord med stolar kring, inte biosittning.
Labels: ,

Lokaler

Lokalerna för OPKoKo 15.2 ligger i två byggnader

Tranan 1, Tranan 2 och Tranan 3 samt Sommen och Workshoprummet ligger i samma byggnad

Lyttkens, som används för Välkommen och State of the Nation, ligger i en separat byggnad.


Labels: , , , , , ,

Lokal: Lyttkens

Ligger i separat byggnad

VGA 1280 x 800
Labels: ,

Lokal: Sommen

Ovanvåningen

Projektor. (Anslutning och upplösning ej känt)
Labels: ,

Lokal: Tranan 3

Bottenvåning

VGA 1280 x 800
Labels: ,

Lokal: Tranan 2

Bottenvåning

VGA 1280 x 800
Labels: ,

Lokal: Tranan 1

Bottenvåning

Har liten scen


VGA 1920 x 1080
Labels: ,

Säker applikationsutveckling för dummies

Talare: Rickard Andersson

Vad är ett absolut minimum som alla i vår branch behöver veta om säker applikationsutveckling? Vad döljer sig bakom de mystiska termerna SQL injection, cross-site scripting och session hijacking? Men kanske viktigast, hur skyddar jag mig och mina kunder mot dessa hot?

Take-away: Att skriva säker kod är svårt, men man kommer en bra bit på vägen med några enkla tips.

Målgrupp: Systemutvecklare

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Labels: , ,

Välkommen

På scen: OPKoKos konferensgeneral Sofia Rosenqvist med konferenskommitté

Labels: , ,

Avslutsprat

På scen: OPKoKos konferenskommitté

Konferensens avslutande samling innan hemfärd

Labels: ,

Your Business is under Attack - Domain Driven Security state of the art

Talare: Dan Bergh Johnsson

Mycket av applikationssäkerhet kretsar kring tekniska attacker som Injection Flaw eller XSS, ofta med syfte att ta teknisk kontroll över infrastruktur (root-account pwn). Men, det finns en klass av attacker som knappt diskuteras alls - de som attackerar själva affären och domänen och lurar dig att betala ut pengar eller tjänster på sätt som strider mot affärsreglerna. De är dessutom mycket svårare att detektera, ens efter att de skett. Genom att använda verktyg från Domain Driven Design som Bounded Context och Context Mapping kan vi förstå vissa klasser av dessa attacker och se sätt att skydda oss mot dem.

Take-away: Attacker mot affären är subtila och kräver domänkunskap för att avvärja

Målgrupp: Utvecklare eller kvalitetsfolk med intresse för säkerhet, eller säk-folk med intresse för utveckling

Förkunskaper: Grundläggande förståelse för applikationssäkerhet.

Labels: , , ,

DevQOps – life to short, just deploy

Talare: Bobby Singh & Örjan Bjermert featuring Lina Fjeldgård

Med dagens agila utvecklingsteam har vi lärt oss att utveckla mer effektivt men det tar fortfarande lång tid att leverera till produktion. Med ett kvalitétsperspektiv på DevOps blir det enklare att leverera snabbare med lägre risk och dra erfarenheter från produktionssystemen.

Take-away: Friskt vågat, hälften vunnet!

Målgrupp: Alla som fastnar i träsket att man skjuter på produktionssättningsdatum
Labels: , , ,

The Crown jewels of Omegapoint

Talare: Nada Kapidzic Cicovic, Anders Nilsson

Gruppdiskussion. Med erfarenhet från sitt kunduppdrag på storbank vill Anders och Nada se till att vi gemensamt genomför en klassificering av våra informationstillgångar på OP. Vad har vi för information? Hur viktig är den? Hur måste vi skydda den? Vi bör själva leva upp till de råd vi ger våra kunder och måste därför bestämma hur skyddsvärd vår information är.

Take-away: Varför är det viktigt att klassa information

Målgrupp: OPs ledning och alla som vill vara med och bedöma vad är skyddsvärt för OP



Labels: , , , ,

{atomic, immutable, persistent, synchronized, thread local, unmodifiable, volatile}

Workshop-ledare: Christoffer Sawicki

Vi kommer först att på ett strukturerat vis gå igenom olika sätt man kan hantera referenser till objekt i Java på. Sedan kommer vi att diskutera och exemplifiera skillnaderna mellan unmodifiable, immutable och persistent collections. Avslutningsvis kommer vi knyta samman säcken, låta oss inspireras av Clojure och labba med att kombinera atomic references och persistent collections för att få en väldig enkel men samtidigt effektiv mekanism att dela data mellan trådar med.

Take-away: Multitrådning måste inte vara jättesvårt om man använder rätt byggstenar.

Målgrupp: Java-utvecklare som någonsin donat med multitrådning

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , , ,

Ge din grafik liv med Pixi.js

Talare: Simon Wikander

Vi provar på att generera 2D-grafik i webGL med Pixi.js och med fokus på spel och lek ges en praktisk introduktion till hur man enkelt kan komma igång med interaktiv grafik för webben.

Take-away: WebGL är kraftfullt och kul!

Målgrupp: Alla som är nyfikna på moderna webbtekniker eller vill prova på något kreativt.

Förkunskaper: Grundläggande kunskaper i javascript

Labels: , , ,

OWASP A5 - Insecure Direct Object Reference

Talare: Ashkan Jahanbakhsh

Det är fler applikationer som är sårbara mot Insecure Direct Object Reference än vad du tror, så: Vad är Insecure Direct Object Reference? Hur går det till och hur kan man säkra sin applikation mot denna attackvektor?

Take-away: Börja testa/säkra din applikation mot OWASP A5

Målgrupp: Core, Appsäk samt OPQ

Förkunskaper:

Labels: , , ,

Mönster för Integration

Talare: Emanuel Hjetzén

Det finns många aspekter av integration mellan it-system. Pub/Sub, Request/Response, Notify/Collect, Realtid, Batch, Service, One-Off, Point-to-Point, Övervakning, SLA, Felhantering, Underhåll, Testbarhet, egenbyggda system, köpta system, protokoll, ... alla dessa hänger ihop. Föredraget resonerar kring vilka konskevenser som olika val av integrationsmönster får. Presentatören resonerar baserat på tio års erfarenhet av system-integration inom detaljhandeln. Publikens egna erfarenheter får gärna plats.

Take-away: Det finns inget perfekt val som passar alltid och som inte har några nersidor.

Målgrupp: It-arkitekter, tekniska projektledare

Förkunskaper:

Labels: , , ,

Panelbokdiskussion Bokcirkel Sth

Panelmoderator: Fredrik Thernelius

Take-away: Under hösten har Omegapoint Academy Sth kört en bokcirkel där varje bok intensivläses och diskuteras under en kort period. Vår bokpanel betsår av cirkelledarna för Specification by Example, Clean Code respektive Continuous Integration. Genom frågor och kommentarer från publiken reflekterar panelen över en bok i taget under detta pass.

Målgrupp: Några intressant boktips eller reflektioner

Förkunskaper: Intresse för ämnena; man behöver inte ha läst böckerna i fråga

Labels: , , , ,

Fortare går det inte bara för att man har bråttom

Talare: Ola Fjelddahl

Under en tid jag hade 6 projekt och 3 kunder behövde jag leverera och inte bara springa så jag täckte en vägg med klisterlappar och fick saker gjort. Jag presenterar den enkla lösningen som fungerade för Mig. Kort presentation, hur svårt är det att visa en bild? och sedan diskussion om vad som fungerade och vad inte. Dina åsikter, kommentarer, tejp, lösningar och nödlösningar välkomnas.

Take-away: Gör en sak i taget.

Målgrupp: De som har problem med många bollar i luften.

Förkunskaper:

Labels: , , ,

Swift: Vad är Apples nya språk och vad är nytt i 2.0

Talare: Erik Tjernlund

Sedan 80-talet har det Smalltalk-inspirerade språket Objective-C varit grundläggande för att Apple nu har $200 miljarder i kontanter. Därför var det en omtumlande nyhet att i juni 2014 få höra om ett helt nytt språk: Swift. Jag vill berätta om Swift, vad som är nytt i Swift 2.0, samt också prata lite om vad som i allmänhet är nytt för iOS- och OS X-utvecklare sedan Apples WWDC-konferens 2015.

Take-away: Swift är mycket mer än vad det först verkar vara

Målgrupp: Utvecklare


Labels: , , ,

Otillräckligt transportlagerskydd och dåligt krypto

Talare: Simon Tardell, Markus Örebrand

Dålig kunskap om krypto och hur man sätter upp krypterade transportlager är ett stort hot mot både affärer och personlig integritet på internet. Vi ger er en orientering i vad man ska tänka på, och några bra verktyg för att få det rätt. Vi berör OWASP top 10 A5 och A6.

Take-away: Öka din TLS-fu

Målgrupp: Du som har dålig TLS-fu

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Labels: , , ,

EDI - What the Fuck?

Talare: Tomas Karlsson

I mitt uppdrag på Axstores har jag kommit i kontakt med FN-standarden UN/EDIFACT - United Nations/ Electronic Data Interchange For Administration, Commerce and Transport - från leverantörer. I det här föredraget kommer jag att berätta lite om EDIFACT, hur det är uppbyggt, hur det används på Axstores och vilken nytta standarden gör i det praktiska arbetet med systemintegration. Jag kommer även att presentera en generell modell som kan användas vid systemintegration, oberoende av dataformat. Vilka delar finns i en integration? Vad är lätt och vad är svårt? Vad brukar man tänka på? Och vad glöms ofta bort?

Take-away: Gilla UN/EDIFACT!

Målgrupp: Utvecklare, arkitektur, systemintegratörer

Förkunskaper: Grundläggande förståelse för informationsmodellering, systemintegration och programmering.

Labels: , , ,

Manage your passwords like a boss – eller hur du lär dig att komma ihåg tusentals olika lösenord utan att vara savant

Talare: Michael Westlund

Att man inte ska återanvända samma lösenord på flera olika ställen är en självklarhet – men varför är det så och vad kan hända? Här presenteras dels en metod för att skapa och memo- rera tusentals olika lösenord utan att vara savant, dels hur man använder ett lösenordsverktyg för att hålla reda på sina lösenord. Nuförtiden räcker dock inte lösenord alltid hela vägen. Därför demonstreras också tvåfaktormetoder med t.ex. Google Authenti- cator och YubiKey.
Take-away:

Målgrupp: Alla

Om du tycker detta pass verkar intressant är du kanske också intresserad av




Labels: , , ,

CSRF - WTF is that?

Talare: Pontus Thulin, Sebastian Åkerman

Nummer 8 på OWASP Top 10, listan över de vanligaste sårbarheterna i webbapplikationer, heter Cross-site request forgery och förkortas CSRF. Men vad är det för ett djur egentligen och varför är det så viktigt att skydda sin applikation mot CSRF? Den här presentationen är en del av den nya och uppfräschade versionen av SäkApp-kursen som kommer att ges både internt och externt framöver. Om du vill veta mer om webbsäkerhet och inte redan kan allt om CSRF så är den här föreläsningen för dig. Vi vill väldigt gärna ha dina synpunkter på innehållet.

Take-away: Låt inte någon annan åka snålskjuts på din session

Målgrupp: Utvecklare

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Labels: , , ,

Docker i Azure

Talare: Anders Svensson

I mitt projekt kör vi allting i molnet, Azure, och vi har massor av virtuella servrar med olika tjänster i olika miljöer. Vi nöjer oss dock inte med detta utan håller nu på med att införa docker med målet att köra så stor del av tjänsterna som möjligt som docker containers. Under detta pass tänker jag beskriva väldig kortfattat vart docker är, varför vi gör det, hur vi gör det, vad vi vill göra på sikt och vilka erfarenheter vi hittills samlat på oss. Fokus kommer att vara på vad vi gör, inte hur man rent tekniskt gör det.

Take-away: En docker container skall hantera endast en tjänst.

Målgrupp: Utvecklare med intresse för operations

Förkunskaper: Bör nog ha visst intresse kunskap om teknik och miljöer.

Labels: , , ,

Peek-a-boo - I see you...

Talare: Daniel Hultqvist

Kameror kryper in i all elektronik, i mobiler, datorer, övervakning, bilar och drönare. Med hjälp utav kameran kan vi skapa avancerad datorseende såsom målföljning, 3D-rekonstruktion och kartläggning. Denna föreläsning går igenom grundläggande principer och exempel på hur teknikerna fungerar, vad de kan användas till och hur framtiden ser ut.

Take-away: Är det så här framtiden ser ut?

Målgrupp: Nyfikna

Förkunskaper:

Labels: , , ,

Loggning med ETW i .NET

Talare: Martin Altenstedt

Sedan .NET 4.5 har vi möjlighet att skriva event till "Event Tracing for Windows", ETW. Det är ett lite annorlunda synsätt på loggning och tracing. Presentationen siktar på att ge dig en förståelse för vad som skiljer ETW från log4net och när du ska välja det ena eller det andra. Vi kör en demo där vi kodar upp en service med ETW och ser hur vi kan konsumera de resulterande loggarna.

Take-away: Att logga är roligt

Målgrupp: Utvecklare

Förkunskaper: Det krävs att man arbetar med .NET. Annars blir det inte roligt.

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Labels: , , ,

Tillstånd och Sessioner

Talare: Tobias Ahnoff, Daniel Kvist

Hur funkar det när man t ex köper en biljett via sin webbläsare? För att säkerställa att just du får din biljett krävs en säker hantering av ”varukorgen”, men hur löser man det på ett tillståndslöst protokoll som http? Vi förklarar den grundläggande problematiken och hur det kan lösas, m a o blir det en introduktion till HTTP, cookies (kakor) också lite Oauth 2.

Take-away: Kakor är goda men akta dig så ingen stjäl eller förfalskar dem!

Målgrupp: Alla som vill förstå hur man säkerställer att man har sin personliga varukorg och varför man bör tänka sig för innan man loggar in mot tjänster på delade datorer. Samt de som vill få en exklusiv visning av det nya materialet till SäkApp-kursen!

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Labels: , , ,

Rocka med Puppet

Talare: Marc Engström

Vad gör du om du blir ombedd att installera en viss programvara på 1000 maskiner inom en timme? Om du dessutom måste se till att 10 av dessa maskiner som kör ett äldre operativsystem än de övriga 990 ska ha en äldre version av denna programvara, vad gör du då? Med Puppet blir uppgiften väldigt enkel. Vi går igenom hur man sätter upp en Puppet-driven miljö, skriver Puppet-kod och hur vi lär oss att rocka med Puppet!

Take-away: Att enkelt administrera ett kluster av datorer

Målgrupp: Administratörer och utvecklare

Förkunskaper: En grundläggande förståelse för framförallt Linuxsystem. Vi tittar också på Puppets deklarativa språk så man bör inte vara helt obekant med programmering.



Labels: , ,

Testning av Connected Car

Talare: Ylva Melin

Vilka tjänster finns? Hur testar vi? Hur ser framtiden ut? Vi avslutar med en demo av ett par appar i en riktig XC90. Presentationen riktar sig till alla som är intresserade av den uppkopplade bilen

Take-away: Hur ser testar man funktionalitet för en connected car.

Målgrupp: Vem som helst som är intresserad av antingen test eller bilen.

Förkunskaper:

Labels: , , ,

Cool keynote

Talare: Cool gäst

Avslutningskeynote för fredagen

Målgrupp: Alla

Labels: , ,

Open space

Workshopledare: Dan Bergh Johnsson

Open space för hela företaget. Vi workshoppar gemensamt fram diskussionsämnen, sätter ett schema och sedan får man själv välja vilka diskussioner man vill vara med i.

Take-away: Några nya insikter och några nya bekanta

Målgrupp: Hela företaget

Labels: , ,

Datavisualisering - En översikt

Talare: Anders Lindsgård, Tobias Weinemyr

I våra nuvarande uppdrag har vi var för sig arbetat med två motpoler inom datavisualiering. I ena fallet aggregering av stora datamängder för att skapa förståelse inom säljkår och mot slutanvändare. I andra fallet för analys av driftstörningar; genom att kondensera och transformera loggar och metrics för att underlätta felsökning. Vi har tänkt visa upp och diskutera hur vi använt den rådata som finns för att få fram information som både är lämplig för felsökning och visualisering för slutkund. Verktygen som används för detta är Graphite och Kibana.

Take-away: Hur man gör stora mängder data begriplig.

Målgrupp: Alla med tekniskt intresse

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , ,

Att lära maskiner att tänka

Talare: Alexander Hagerf

Denna föreläsning kommer behandla ett nytt sätt att angripa AI och maskininlärning, nämligen Statistical Relational Learning, SRL. Vi börjar med en liten historik över maskininlärning och dess utveckling för att sen titta på ett exempel av en SRL-implementation, Bayesianska logikprogram. Är du intresserad av logik/matte eller bara nyfiken på hur artificiellt tänkande fungerar så kommer ni alla få ut något!

Take-away: Att få en maskin att tänka är svårt

Målgrupp: Alla personer med teknikintresse

Förkunskaper: De konkreta exemplet kommer man att få ut betydligt mer av om man känner till lite matematisk logik och statistik. Känner man till lite inom maskininlärning, såsom Bayesianska nätverk t.ex., desto bättre. Även en oinsatt borde kunna tillhandahålla sig det mesta då mycket kommer vara grafiskt och exemplen enkla.

Labels: , , ,

AWS Lambda - En introduktion

Talare: Daniel Lindberg

I november 2014 lanserades AWS Lambda, en ny molntjänst för kunna att köra kod utan att behöva bry sig om den underliggande infrastrukturen. I denna presentation går vi igenom hur AWS Lambda fungerar, tittar på några vanliga use cases, går igenom några kodexempel och avslutar med en demo.

Take-away: Cloud is the new normal

Målgrupp: Alla som är intresserade av ny teknik



Labels: , ,

Liftarens guide till molntjänstrymden

Talare: Nada Kapidzic Cicovic

Molntjänster medför många fördelar, bland annat i form av delade kostnader, minskade ledtider och hög tillgänglighet. Men är det egentligen så bra som det ser ut? Vad behöver man tänka på från säkerhetsperspektiv när man upphandlar och utvärderar molntjänster?

Take-away: det är viktigt att utvärdera säkerhet i monltjänster, och det finns hjälp att få

Målgrupp: Alla som är intresserade av molntjänster

Förkunskaper:

Labels: , , ,

Demystifying Invokedynamic and Lambdas in Java 8

Talare: Daniel Deogun

Hur fungerar lambdas under huven? Varför har man valt att använda invokedynamic istället för anonyma inre klasser? När evalueras lambdas och på vilket sätt bör man använda dem? I den här sessionen kommer jag att dyka ner i bytecode, dissekera invokedynamic och visa varför det är viktigt att förstå hur lambdas exekveras och representeras på JVM:en.

Take-away: Hur lambdas är implementerade på JVM:en och hur man ska använda dem

Målgrupp: Utvecklare

Förkunskaper: Föreläsningen kommer vara mycket teknisk. Åhörare bör vara bekväma med Java och lambdas i allmänhet.


Labels: , , ,

Att öva en kris

Talare: Hans E Peterson

Genomgång av och lärdomar från ett praktikfall från verkligheten där en krisledning testade sin förmåga att fatta rätt beslut i en krissituation (långvarigt avbrott i extern tjänst).

Take-away: Planer som inte testas finns inte

Målgrupp: Processfolk, säkerhetsfolk, vissa testare

Labels: , , ,

Utvecklarens översvämmade hjärna

Talare: Sebastian Åkerman

Systemutvecklaren får idag allt fler roller i utvecklingsprocessen. Utöver detta måste utvecklaren hålla sig uppdaterad inom en strid ström av nya språk, programmeringsparadigm, ramverk och tekniker. Något som tar –och bör ta – en stor del av utvecklarens fokus. Vi måste bryta denna trend och befria systemutvecklaren från sidokrav och låta dem fokusera på funktionell kod med hög kvalitet. Ett sätt att göra detta är att lyfta bort ickefunktionella aspekter från kod till infrastruktur.

Take-away: Befria utvecklaren

Målgrupp: Utvecklare, Säkerhetskonsulter, Sälj, Projektledare

Labels: , , ,

State of the Nation

Talare: Johan Malmliden

Spaning - ekonomiska trender Vår marknads utveckling Omegapoint, nuläge och utveckling

Labels: , , , ,

Penetration med Pontus

Talare: Pontus Thulin

Statiskt, dynamiskt eller interaktivt? Hur penetrerar du din applikation för att hitta sårbarheter? Jag tar upp de vanligaste typerna av automatiserade säkerhetstesttekniker som finns idag och går kort igenom hur teknikerna går tillväga för att hitta säkerhetshål. Den här presentationen är en del av den nya och uppfräschade versionen av SäkApp-kursen som kommer att ges både internt och externt framöver.

Take-away: Penetrera mera!

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Labels: , , ,

Dramatisk gestaltning av OAuth 2

Talare: George Spalding

Under denna blixt kommer vi snabbt, enkelt och tydligt gestalta hur OAuth2 protokollet fungerar. Jag kommer att behöva ta hjälp av er som publik med att agera i de olika rollerna.
Tänk att få leva ut i rollen som Client, Resource Owner, Authorization Server eller Resource Server. Jag kommer att orkestrera och regissera föreställningen, så bara lugn, inga särskilda förkunskaper krävs.

Tanken är också att lite försiktigt säkerhetstesta protokollet med några scenarier.

(I mån av tid tittar vi även på Implicit flow och Bearer token usage)

Take-away: Förstå det grundläggande flödet i Oauth2 och några av tillämpningarna

Målgrupp: Du som behöver få en grundläggande koll på hur OAuth2 fungerar

Labels: , , ,

Jag kan även rekommendera den här blixten

Talare: Jon Mårdsjö

Har du funderat på hur sajter som Amazon vet vad du vill köpa härnäst? I den här blixten tänkte jag prata om hur rekommenderingsmotorer fungerar på moderna webbsajter, och hur du kan implementera det i nästa projekt. Buzzwords: Collaborative filtering.

Take-away: Blixten kommer ge dig koll på vilka sorters rekommenderingsmotorer som finns, vad man kan använda dem till och hur man använder dem.

Labels: , , ,

Hur swishar man hem en TV-apparat?

Talare: Nada Kapidzic Cicovic

Intern pga sekretess, endast öppen för omegapoint-anställda
Labels: , ,

Hur komplex är min kod? Hur ofta kommer den att ändras? Och vad kan jag göra med den informationen?

Talare: Tomas Karlsson

Hur komplex är min kod? Eller snarare: Hur lång tid skulle det ta för någon med ungefär samma bakgrund som jag att sätta sig in i koden för att kunna göra en icke-trivial förändring? Hur ofta kommer koden att förändras? Eller snarare: Hur ofta tror jag att den kommer att förändras? Genom att titta på dessa två parametrar tycker jag mig kunna förstå hur mycket (eller lite) enhetstester jag ska göra. Jag får också ett underlag för att identifiera kod som kan vara svår att förvalta och kan redan vid utveckling vidta åtgärder för att undvika framtida problem.

Take-away: Nu har jag ett verktyg för att prioritera bland alla enhetstester!
Labels: , , ,

Arbeta effektivare med dina loggar tillsammans med Awk!

Talare: Mattias Österberg

Arbetar du i Linux? Läser du loggar eller annan formaterad text? Vill du bli effektivare på att massera dessa och få fram den, för stunden, viktigaste informationen? Få här en kort introduktion till programmet Awk; ett mycket bra komplement till grep, sort, uniq och andra klassiska kommandon.
När du vill processera din text, men saknar tid att skapa ett dedikerat program för detta. Då skapar du snabbt ett script med bra prestanda i Awk.

Take-away: Använd Awk när du vill processera text, men inte har tid att bygga ett mer avancerat program för detta.

Målgrupp: Utvecklare och testare

Förkunskaper: Vissa förkunskaper krävs

Grundläggande kodkunskap och lite linux commandline-kunskap tror jag krävs. Regexp kan också vara bra att ha baskunskap om - det kan nog dyka upp i något exempel.

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , ,

The user is drunk

Talare: Iva Camilovic

En blixtföreläsning om ett annorlunda sätt att utvärdera användarupplevelse och användarvänlighet på webbsidor eller andra produkter. Den handlar om test & UX och vikten av förståelse för användaren.

Take-away: Your website should be so simple, a drunk person could use it.

Målgrupp: Users

Labels: , , ,

Att tänka full stack (hela vägen)

Talare: Nicholas Rydje

Vilka delar av ett mjukvarusystem bör köras på klienten och vilka bör köras på servern?
Finns det generella sanningar som är applicerbara på alla system eller måste man ibland göra avsteg?

Jag kommer kort analysera några väletablerade designmönster- och principer, reflektera över hur väl de har fungerat för mig samt betona det jag tycker är viktigast och vad man ska optimera mot.

Detta är mina personliga reflektioner över hur man får ett klient/server-system att må bra.

Take-away: Ta hänsyn till helheten och optimera rätt

Målgrupp: utvecklare och arkitekter i klient/server-projekt, projektledare

Förkunskaper: Vissa förkunskaper krävs

Förståelse för vanligt förekommande mjukvaruarkitektur

Labels: , ,

Att starta om (igen) eller GTD revisited

Talare: Nicholas Rydje

Många har kanske precis som jag försökt sig på att bli effektivare med hjälp av nån metod för att öka sin effektivitet. I början kan allt kännas fantastiskt och under kontroll. Sedan vänder situationen till att leverera mer oreda än när man startade och till sist väljer man att kasta sig överbord och överge det sjunkande skeppet.

Jag delar här med mig några reflektioner över vad som (för andra gången) gick snett med mitt ”Getting Things Done""-användande, vad för lärdomar det gav mig och hur jag till sist kom tillbaks nöjdare och mer effektiv än tidigare.

Take-away: Dra lärdom av misstag, adaptera istället för att motarbeta dig själv.

Målgrupp:"Listmänniskor"

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , ,

Release eller inte; det är frågan

Talare: Fredrik Stålnacke

Frågan kom ofta; när passar det att vi gör en release? Vi provade en annan fråga; ska vi stoppa dagens release?

Vad hände då?

Take-away: Ett lite nyare tankesätt om deployment


Labels: , , ,

Partial Quicksort for Paging

Talare: Björn Nyberg

Jag berättar om mina experiment som syftar till att undersöka hur tidsåtgången för paginering kan optimeras för stora datamängder som skall sorteras dynamiskt.
Med utgångspunkt i en lösning som baseras på partiell sortering jämför jag med andra alternativ till lösningar samt diskuterar när respektive lösningsförslag passar för att lösa problemet.

Take-away: Optimering

Målgrupp: Utvecklare

Förkunskaper: Vissa förkunskaper krävs

Programmeringskunskaper krävs.

Labels: , , ,

Så gjorde vi för att minska dokumentationen

Talare: Iva Camilovic

Jag kommer att presentera om hur vi gjorde på ett uppdrag för att sluta skapa onödiga dokument och hur vi minskde antalet dokument som ändå ingen läser.

Take-away: Vem behöver det här dokumentet?

Målgrupp: Alla som skriver dokumentation bara för att

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , ,

Koddisco med SonicPI

Talare: Mattias Sällström

Jag kommer under denna blixt att gå igenom hur vi med hjälp av Sonci PI och med musiken som fond kan lära ut programmeringens grunder till framförallt barn och ungdomar. Vi programmerar steg för steg en en låt och om viljan finns avslutar vi med allsång eller spontandans!

Take-away: Deltagarna får ytterliggare en lärplattform för programmering

Målgrupp: Kodmentorer och aspirerande DJs


Labels: , ,

Provable Security

Talare: Hannes Salin

Vad är egentligen säkerhet, och hur definieras detta mer formellt? När man säger att man har implementerat en säker lösning som dessutom är "bevisat" säker, vad menar man egentligen då? Denna presentation kommer att ge en kortare överblick av hur kryptografiska protokoll bevisas säkra och vad det är man egentligen bevisar.

Take-away: att man inte kan bevis all säkerhet utom rimliga tvivel

Målgrupp: Alla


Labels: , ,

Tredjepartsberoenden

Talare: Johan Ekblad

Ett teoripass från den nya kursen i Säker Applikationsutveckling.

Take-away: Har du koll på dina beroenden?

Målgrupp: Utvecklare

Förkunskaper: Vissa förkunskaper krävs

Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Labels: , ,

Let's Encrypt - gratis och enkel SSL

Talare: Samuel Moritz

Varför ska det vara så krångligt att få fram det gröna hänglåset, när det kan vara enkelt? I slutet av 2015 kommer Let's Encrypt, ett verktyg från Mozilla, Cisco, EFF, med flera.
Let's Encrypt skapar automatiskt ett CA-signerat certifikat och konfigurerar upp din webbserver, helt gratis. Jag kommer att provköra verktyget (som det ser ut idag) och visa vad som händer.

Take-away: Att fixa SSL på en webbserver kan vara enkelt.

Målgrupp: Alla som har en webbserver

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Labels: , , ,

Att utveckla en hybrid-iOS-app för SVT Play

Talare: Erik Tjernlund

GNILP om att utveckla SVT Plays senaste iOS-app.
En enkel native-webb-hybrid-app, men skriven från scratch i en helt nytt språk och nedladdad till mer än 2 miljoner enheter.
Lärdomar från tekniska, men också stora politiska utmaningar. Ett projekt som höll på att kantra på grund av en bokstavlig ""nakenchock"".

Take-away: Hybrid-webb-lösningar för en plattform som iOS har stora dolda kostnader.

Målgrupp: Utvecklare

Labels: , , ,

Force-Directed Graphs

Talare: Jonas Holmer

Force-Directed Graph Drawing handlar om hur man med automatik ritar grafer som visualiserar relationer. Det är rätt enkelt och tillämpbart inom ett flertal områden. Presentationen avser att besvara frågorna: Vad är det, vad har man det till och hur gör man?

Take-away: Det här är rätt enkelt att göra och går att tillämpa på ett flertal områden

Målgrupp: De som som jobbar med utveckling eller något i närheten av sånt

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Labels: , , ,

Elixir: Från 0 till multiplayerspel på 15 minuter

Talare: Pia Fåk Sunnanbo

Elixir är det nya, hippa språket som kör på Erlang-motorn. Med hjälp av ett litet litet multiplayerspel upptäcker vi hur Elixir gör det lätt att skriva feltoleranta och höggradigt parallella program.

Take-away: Elixir är bra på parallellism

Målgrupp: Nyfikna utvecklare

Förkunskaper: Vissa förkunskaper krävs

Inga förkunskaper om Elixir krävs! Däremot måste man vara en erfaren utvecklare för att kunna ta till sig koncepten och uppskatta coolheten.

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Labels: , , ,

Gåta

Talare: Ashkan Jahanbakhsh

Testa dina mattekunskaper!

Take-away: Testa dina mattekunskaper!

Målgrupp: Alla som är intresserade av matte
Labels: , , ,

Att skapa en integrationskarta - en gnilP

Föreläsare: Daniel Lindberg

I slutet av 2014 fick jag ett uppdrag av Axstores dåvarande Enterprisearkitekt: "Ta fram en integrationskarta som innehåller alla integrationer för samtliga system och täcker alla bolag". I denna blixt så visar jag den resulterande integrationskartan, går igenom den notation som jag använde mig av och delar med mig av lessons learned.

 Takeaway: En integrationskarta är en ögonblicksbild, se till att det finns någon som förvaltar den

Målgrupp: Alla som någon gång behöver rita en integrationskarta, liten som stor


Labels: , , , ,

Därför enhetstestar jag

Föreläsare: Tomas Karlsson


På Kreta fick vi lyssna på ett märkligt och intressant föredrag om ett team som inte enhetstestade, som aktivt hade beslutat att inte göra det och som dessutom argumenterade väl för sin sak. Jag kände sympati för vissa av argumenten och kände mig tvungen att än en gång övertyga mig själv nödvändigheten av enhetstester. Efter att ha värderat olika argument fram och tillbaka, så tycker jag mig ha hittat det avgörande argumentet för att enhetstester är nödvändiga. I den här blixten presenterar jag argumentet och visar vad jag menar med ett enkelt exempel - riktig kod i Java.
Takeaway: Det avgörande argumentet för att enhetstester är nödvändiga.

 Målgrupp: Alla, inte minst projektledare och testledare som vill ha bra argument.
Labels: , , , ,

Kvalitet = Säkerhet


Föreläsare: Sebastian Åkerman och Magnus Tholén

Beskrivning: Applikationssäkerhet handlar inte bara om hur du skriver säker kod. Alla processer i utvecklingen bidrar till ökad kvalitet och därmed ökad säkerhet: Utvecklingsprocessen, Granskningar, Designprinciper, Kravanalys, Tester, etcetera.

Takeaway: Kvalitet = Säkerhet
Målgrupp: Alla som är intresserade av säker utveckling

Labels: , , , , , ,
Prenumerera på: Inlägg (Atom)