Sagan om teamet som ville göra kunderna glada

Talare: Pia Fåk Sunnanbo

På dagens sagostund får vi höra berättelsen om ett team som ville bygga rätt mjukvara för kundernas behov, men var nära att glömma något viktigt.

Take-away: Verkligheten överraskar alltid.

Målgrupp: Utvecklare

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Dataspelsutveckling i Unity (Academy Day)

Halvdagskurs Academy Day

Lärare: Marc Engström

Max antal deltagare: 6

Vi går igenom grunderna i spelutvecklingsverktyget Unity och gör ett roligt spel ihop.

AppSäk i din CI/CD-setup (Academy Day)


Halvdagskurs Academy Day

Lärare: Markus Örebrand, Simon Tardell

Max antal deltagare: 12

Säkerhetsarbete i form av punktinsatser med granskningar och tester cementerar vattenfalliga arbetssätt och stöter bort utvecklare från att intressera sig för säkerhet. Genom kontinuerlig säktestning däremot uppmuntrar vi ett lättrörligt arbetssätt och gör säkerhet till en naturlig del av ansvarsfull systemutveckling.

I denna kurs undersöker vi hur man kan inkludera säkerhetsdisciplinen i en befintlig DevOps-kultur genom praktiska övningar. Vi diskuterar vilka verktyg som är lämpliga, tillvägagångssätt och vilka effekter man kan förvänta sig. Kursen bygger vidare på förmiddagens CI-kurs “Continuous Integration - bygg en build pipeline” som därmed är förkunskapskrav.

REST i C#/.NET med OAuth2 (Academy Day)


Halvdagskurs Academy Day

Lärare: Martin Altenstedt, Tobias Ahnoff

Max antal deltagare: 12

Workshop där vi tillsammans bygger en komplett REST service i C#, säkrad med OAuth2, från databas till HTTP endpoint.


Continuous Integration - bygg en build pipeline (Academy Day)

Halvdagskurs Academy Day

Lärare: Jakob Kylberg, Olle Thalén

Max antal deltagare: 12

Kursen är en praktisk övning där vi sätter upp en fungerande byggpipeline som bygger, testar och deployar en applikation.

Penetrationstestning (Academy Day)

Halvdagskurs Academy Day

Lärare: Ashkan Jahanbakhsh, Hannes Salin

Max antal deltagare: 14

En workshop där vi tillsammans utför en applikationsanalys av en sårbar webbapplikation. Syftet är att identifiera sårbarheter och uttnyttja dem.

Bygg en iOS-app i Swift (Academy Day)

Halvdagskurs Academy Day

Lärare: Erik Tjernlund

Max antal deltagare: 12

Genom en serie praktiska övningar går vi igenom grunderna i att bygga en iOS-app med språket Swift.

Lokal: Workshoprummet

Ligger på ovanvåningen

Bord med stolar kring, inte biosittning.

Lokaler

Lokalerna för OPKoKo 15.2 ligger i två byggnader

Tranan 1, Tranan 2 och Tranan 3 samt Sommen och Workshoprummet ligger i samma byggnad

Lyttkens, som används för Välkommen och State of the Nation, ligger i en separat byggnad.


Lokal: Lyttkens

Ligger i separat byggnad

VGA 1280 x 800

Lokal: Sommen

Ovanvåningen

Projektor. (Anslutning och upplösning ej känt)

Lokal: Tranan 3

Bottenvåning

VGA 1280 x 800

Lokal: Tranan 2

Bottenvåning

VGA 1280 x 800

Lokal: Tranan 1

Bottenvåning

Har liten scen


VGA 1920 x 1080

Säker applikationsutveckling för dummies

Talare: Rickard Andersson

Vad är ett absolut minimum som alla i vår branch behöver veta om säker applikationsutveckling? Vad döljer sig bakom de mystiska termerna SQL injection, cross-site scripting och session hijacking? Men kanske viktigast, hur skyddar jag mig och mina kunder mot dessa hot?

Take-away: Att skriva säker kod är svårt, men man kommer en bra bit på vägen med några enkla tips.

Målgrupp: Systemutvecklare

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Välkommen

På scen: OPKoKos konferensgeneral Sofia Rosenqvist med konferenskommitté

Avslutsprat

På scen: OPKoKos konferenskommitté

Konferensens avslutande samling innan hemfärd

Your Business is under Attack - Domain Driven Security state of the art

Talare: Dan Bergh Johnsson

Mycket av applikationssäkerhet kretsar kring tekniska attacker som Injection Flaw eller XSS, ofta med syfte att ta teknisk kontroll över infrastruktur (root-account pwn). Men, det finns en klass av attacker som knappt diskuteras alls - de som attackerar själva affären och domänen och lurar dig att betala ut pengar eller tjänster på sätt som strider mot affärsreglerna. De är dessutom mycket svårare att detektera, ens efter att de skett. Genom att använda verktyg från Domain Driven Design som Bounded Context och Context Mapping kan vi förstå vissa klasser av dessa attacker och se sätt att skydda oss mot dem.

Take-away: Attacker mot affären är subtila och kräver domänkunskap för att avvärja

Målgrupp: Utvecklare eller kvalitetsfolk med intresse för säkerhet, eller säk-folk med intresse för utveckling

Förkunskaper: Grundläggande förståelse för applikationssäkerhet.

DevQOps – life to short, just deploy

Talare: Bobby Singh & Örjan Bjermert featuring Lina Fjeldgård

Med dagens agila utvecklingsteam har vi lärt oss att utveckla mer effektivt men det tar fortfarande lång tid att leverera till produktion. Med ett kvalitétsperspektiv på DevOps blir det enklare att leverera snabbare med lägre risk och dra erfarenheter från produktionssystemen.

Take-away: Friskt vågat, hälften vunnet!

Målgrupp: Alla som fastnar i träsket att man skjuter på produktionssättningsdatum

The Crown jewels of Omegapoint

Talare: Nada Kapidzic Cicovic, Anders Nilsson

Gruppdiskussion. Med erfarenhet från sitt kunduppdrag på storbank vill Anders och Nada se till att vi gemensamt genomför en klassificering av våra informationstillgångar på OP. Vad har vi för information? Hur viktig är den? Hur måste vi skydda den? Vi bör själva leva upp till de råd vi ger våra kunder och måste därför bestämma hur skyddsvärd vår information är.

Take-away: Varför är det viktigt att klassa information

Målgrupp: OPs ledning och alla som vill vara med och bedöma vad är skyddsvärt för OP



{atomic, immutable, persistent, synchronized, thread local, unmodifiable, volatile}

Workshop-ledare: Christoffer Sawicki

Vi kommer först att på ett strukturerat vis gå igenom olika sätt man kan hantera referenser till objekt i Java på. Sedan kommer vi att diskutera och exemplifiera skillnaderna mellan unmodifiable, immutable och persistent collections. Avslutningsvis kommer vi knyta samman säcken, låta oss inspireras av Clojure och labba med att kombinera atomic references och persistent collections för att få en väldig enkel men samtidigt effektiv mekanism att dela data mellan trådar med.

Take-away: Multitrådning måste inte vara jättesvårt om man använder rätt byggstenar.

Målgrupp: Java-utvecklare som någonsin donat med multitrådning

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Ge din grafik liv med Pixi.js

Talare: Simon Wikander

Vi provar på att generera 2D-grafik i webGL med Pixi.js och med fokus på spel och lek ges en praktisk introduktion till hur man enkelt kan komma igång med interaktiv grafik för webben.

Take-away: WebGL är kraftfullt och kul!

Målgrupp: Alla som är nyfikna på moderna webbtekniker eller vill prova på något kreativt.

Förkunskaper: Grundläggande kunskaper i javascript

OWASP A5 - Insecure Direct Object Reference

Talare: Ashkan Jahanbakhsh

Det är fler applikationer som är sårbara mot Insecure Direct Object Reference än vad du tror, så: Vad är Insecure Direct Object Reference? Hur går det till och hur kan man säkra sin applikation mot denna attackvektor?

Take-away: Börja testa/säkra din applikation mot OWASP A5

Målgrupp: Core, Appsäk samt OPQ

Förkunskaper:

Mönster för Integration

Talare: Emanuel Hjetzén

Det finns många aspekter av integration mellan it-system. Pub/Sub, Request/Response, Notify/Collect, Realtid, Batch, Service, One-Off, Point-to-Point, Övervakning, SLA, Felhantering, Underhåll, Testbarhet, egenbyggda system, köpta system, protokoll, ... alla dessa hänger ihop. Föredraget resonerar kring vilka konskevenser som olika val av integrationsmönster får. Presentatören resonerar baserat på tio års erfarenhet av system-integration inom detaljhandeln. Publikens egna erfarenheter får gärna plats.

Take-away: Det finns inget perfekt val som passar alltid och som inte har några nersidor.

Målgrupp: It-arkitekter, tekniska projektledare

Förkunskaper:

Panelbokdiskussion Bokcirkel Sth

Panelmoderator: Fredrik Thernelius

Take-away: Under hösten har Omegapoint Academy Sth kört en bokcirkel där varje bok intensivläses och diskuteras under en kort period. Vår bokpanel betsår av cirkelledarna för Specification by Example, Clean Code respektive Continuous Integration. Genom frågor och kommentarer från publiken reflekterar panelen över en bok i taget under detta pass.

Målgrupp: Några intressant boktips eller reflektioner

Förkunskaper: Intresse för ämnena; man behöver inte ha läst böckerna i fråga

Fortare går det inte bara för att man har bråttom

Talare: Ola Fjelddahl

Under en tid jag hade 6 projekt och 3 kunder behövde jag leverera och inte bara springa så jag täckte en vägg med klisterlappar och fick saker gjort. Jag presenterar den enkla lösningen som fungerade för Mig. Kort presentation, hur svårt är det att visa en bild? och sedan diskussion om vad som fungerade och vad inte. Dina åsikter, kommentarer, tejp, lösningar och nödlösningar välkomnas.

Take-away: Gör en sak i taget.

Målgrupp: De som har problem med många bollar i luften.

Förkunskaper:

Swift: Vad är Apples nya språk och vad är nytt i 2.0

Talare: Erik Tjernlund

Sedan 80-talet har det Smalltalk-inspirerade språket Objective-C varit grundläggande för att Apple nu har $200 miljarder i kontanter. Därför var det en omtumlande nyhet att i juni 2014 få höra om ett helt nytt språk: Swift. Jag vill berätta om Swift, vad som är nytt i Swift 2.0, samt också prata lite om vad som i allmänhet är nytt för iOS- och OS X-utvecklare sedan Apples WWDC-konferens 2015.

Take-away: Swift är mycket mer än vad det först verkar vara

Målgrupp: Utvecklare


Otillräckligt transportlagerskydd och dåligt krypto

Talare: Simon Tardell, Markus Örebrand

Dålig kunskap om krypto och hur man sätter upp krypterade transportlager är ett stort hot mot både affärer och personlig integritet på internet. Vi ger er en orientering i vad man ska tänka på, och några bra verktyg för att få det rätt. Vi berör OWASP top 10 A5 och A6.

Take-away: Öka din TLS-fu

Målgrupp: Du som har dålig TLS-fu

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

EDI - What the Fuck?

Talare: Tomas Karlsson

I mitt uppdrag på Axstores har jag kommit i kontakt med FN-standarden UN/EDIFACT - United Nations/ Electronic Data Interchange For Administration, Commerce and Transport - från leverantörer. I det här föredraget kommer jag att berätta lite om EDIFACT, hur det är uppbyggt, hur det används på Axstores och vilken nytta standarden gör i det praktiska arbetet med systemintegration. Jag kommer även att presentera en generell modell som kan användas vid systemintegration, oberoende av dataformat. Vilka delar finns i en integration? Vad är lätt och vad är svårt? Vad brukar man tänka på? Och vad glöms ofta bort?

Take-away: Gilla UN/EDIFACT!

Målgrupp: Utvecklare, arkitektur, systemintegratörer

Förkunskaper: Grundläggande förståelse för informationsmodellering, systemintegration och programmering.

Manage your passwords like a boss – eller hur du lär dig att komma ihåg tusentals olika lösenord utan att vara savant

Talare: Michael Westlund

Att man inte ska återanvända samma lösenord på flera olika ställen är en självklarhet – men varför är det så och vad kan hända? Här presenteras dels en metod för att skapa och memo- rera tusentals olika lösenord utan att vara savant, dels hur man använder ett lösenordsverktyg för att hålla reda på sina lösenord. Nuförtiden räcker dock inte lösenord alltid hela vägen. Därför demonstreras också tvåfaktormetoder med t.ex. Google Authenti- cator och YubiKey.
Take-away:

Målgrupp: Alla

Om du tycker detta pass verkar intressant är du kanske också intresserad av




CSRF - WTF is that?

Talare: Pontus Thulin, Sebastian Åkerman

Nummer 8 på OWASP Top 10, listan över de vanligaste sårbarheterna i webbapplikationer, heter Cross-site request forgery och förkortas CSRF. Men vad är det för ett djur egentligen och varför är det så viktigt att skydda sin applikation mot CSRF? Den här presentationen är en del av den nya och uppfräschade versionen av SäkApp-kursen som kommer att ges både internt och externt framöver. Om du vill veta mer om webbsäkerhet och inte redan kan allt om CSRF så är den här föreläsningen för dig. Vi vill väldigt gärna ha dina synpunkter på innehållet.

Take-away: Låt inte någon annan åka snålskjuts på din session

Målgrupp: Utvecklare

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Docker i Azure

Talare: Anders Svensson

I mitt projekt kör vi allting i molnet, Azure, och vi har massor av virtuella servrar med olika tjänster i olika miljöer. Vi nöjer oss dock inte med detta utan håller nu på med att införa docker med målet att köra så stor del av tjänsterna som möjligt som docker containers. Under detta pass tänker jag beskriva väldig kortfattat vart docker är, varför vi gör det, hur vi gör det, vad vi vill göra på sikt och vilka erfarenheter vi hittills samlat på oss. Fokus kommer att vara på vad vi gör, inte hur man rent tekniskt gör det.

Take-away: En docker container skall hantera endast en tjänst.

Målgrupp: Utvecklare med intresse för operations

Förkunskaper: Bör nog ha visst intresse kunskap om teknik och miljöer.

Peek-a-boo - I see you...

Talare: Daniel Hultqvist

Kameror kryper in i all elektronik, i mobiler, datorer, övervakning, bilar och drönare. Med hjälp utav kameran kan vi skapa avancerad datorseende såsom målföljning, 3D-rekonstruktion och kartläggning. Denna föreläsning går igenom grundläggande principer och exempel på hur teknikerna fungerar, vad de kan användas till och hur framtiden ser ut.

Take-away: Är det så här framtiden ser ut?

Målgrupp: Nyfikna

Förkunskaper:

Loggning med ETW i .NET

Talare: Martin Altenstedt

Sedan .NET 4.5 har vi möjlighet att skriva event till "Event Tracing for Windows", ETW. Det är ett lite annorlunda synsätt på loggning och tracing. Presentationen siktar på att ge dig en förståelse för vad som skiljer ETW från log4net och när du ska välja det ena eller det andra. Vi kör en demo där vi kodar upp en service med ETW och ser hur vi kan konsumera de resulterande loggarna.

Take-away: Att logga är roligt

Målgrupp: Utvecklare

Förkunskaper: Det krävs att man arbetar med .NET. Annars blir det inte roligt.

Om du tycker detta pass verkar intressant är du kanske också intresserad av


Tillstånd och Sessioner

Talare: Tobias Ahnoff, Daniel Kvist

Hur funkar det när man t ex köper en biljett via sin webbläsare? För att säkerställa att just du får din biljett krävs en säker hantering av ”varukorgen”, men hur löser man det på ett tillståndslöst protokoll som http? Vi förklarar den grundläggande problematiken och hur det kan lösas, m a o blir det en introduktion till HTTP, cookies (kakor) också lite Oauth 2.

Take-away: Kakor är goda men akta dig så ingen stjäl eller förfalskar dem!

Målgrupp: Alla som vill förstå hur man säkerställer att man har sin personliga varukorg och varför man bör tänka sig för innan man loggar in mot tjänster på delade datorer. Samt de som vill få en exklusiv visning av det nya materialet till SäkApp-kursen!

Förkunskaper: Det krävs minst intresse och grundläggande kunskaper om både kod och säkerhet.

Rocka med Puppet

Talare: Marc Engström

Vad gör du om du blir ombedd att installera en viss programvara på 1000 maskiner inom en timme? Om du dessutom måste se till att 10 av dessa maskiner som kör ett äldre operativsystem än de övriga 990 ska ha en äldre version av denna programvara, vad gör du då? Med Puppet blir uppgiften väldigt enkel. Vi går igenom hur man sätter upp en Puppet-driven miljö, skriver Puppet-kod och hur vi lär oss att rocka med Puppet!

Take-away: Att enkelt administrera ett kluster av datorer

Målgrupp: Administratörer och utvecklare

Förkunskaper: En grundläggande förståelse för framförallt Linuxsystem. Vi tittar också på Puppets deklarativa språk så man bör inte vara helt obekant med programmering.



Testning av Connected Car

Talare: Ylva Melin

Vilka tjänster finns? Hur testar vi? Hur ser framtiden ut? Vi avslutar med en demo av ett par appar i en riktig XC90. Presentationen riktar sig till alla som är intresserade av den uppkopplade bilen

Take-away: Hur ser testar man funktionalitet för en connected car.

Målgrupp: Vem som helst som är intresserad av antingen test eller bilen.

Förkunskaper:

Cool keynote

Talare: Cool gäst

Avslutningskeynote för fredagen

Målgrupp: Alla

Open space

Workshopledare: Dan Bergh Johnsson

Open space för hela företaget. Vi workshoppar gemensamt fram diskussionsämnen, sätter ett schema och sedan får man själv välja vilka diskussioner man vill vara med i.

Take-away: Några nya insikter och några nya bekanta

Målgrupp: Hela företaget

Datavisualisering - En översikt

Talare: Anders Lindsgård, Tobias Weinemyr

I våra nuvarande uppdrag har vi var för sig arbetat med två motpoler inom datavisualiering. I ena fallet aggregering av stora datamängder för att skapa förståelse inom säljkår och mot slutanvändare. I andra fallet för analys av driftstörningar; genom att kondensera och transformera loggar och metrics för att underlätta felsökning. Vi har tänkt visa upp och diskutera hur vi använt den rådata som finns för att få fram information som både är lämplig för felsökning och visualisering för slutkund. Verktygen som används för detta är Graphite och Kibana.

Take-away: Hur man gör stora mängder data begriplig.

Målgrupp: Alla med tekniskt intresse

Om du tycker detta pass verkar intressant är du kanske också intresserad av

Att lära maskiner att tänka

Talare: Alexander Hagerf

Denna föreläsning kommer behandla ett nytt sätt att angripa AI och maskininlärning, nämligen Statistical Relational Learning, SRL. Vi börjar med en liten historik över maskininlärning och dess utveckling för att sen titta på ett exempel av en SRL-implementation, Bayesianska logikprogram. Är du intresserad av logik/matte eller bara nyfiken på hur artificiellt tänkande fungerar så kommer ni alla få ut något!

Take-away: Att få en maskin att tänka är svårt

Målgrupp: Alla personer med teknikintresse

Förkunskaper: De konkreta exemplet kommer man att få ut betydligt mer av om man känner till lite matematisk logik och statistik. Känner man till lite inom maskininlärning, såsom Bayesianska nätverk t.ex., desto bättre. Även en oinsatt borde kunna tillhandahålla sig det mesta då mycket kommer vara grafiskt och exemplen enkla.

AWS Lambda - En introduktion

Talare: Daniel Lindberg

I november 2014 lanserades AWS Lambda, en ny molntjänst för kunna att köra kod utan att behöva bry sig om den underliggande infrastrukturen. I denna presentation går vi igenom hur AWS Lambda fungerar, tittar på några vanliga use cases, går igenom några kodexempel och avslutar med en demo.

Take-away: Cloud is the new normal

Målgrupp: Alla som är intresserade av ny teknik



Liftarens guide till molntjänstrymden

Talare: Nada Kapidzic Cicovic

Molntjänster medför många fördelar, bland annat i form av delade kostnader, minskade ledtider och hög tillgänglighet. Men är det egentligen så bra som det ser ut? Vad behöver man tänka på från säkerhetsperspektiv när man upphandlar och utvärderar molntjänster?

Take-away: det är viktigt att utvärdera säkerhet i monltjänster, och det finns hjälp att få

Målgrupp: Alla som är intresserade av molntjänster

Förkunskaper:

Demystifying Invokedynamic and Lambdas in Java 8

Talare: Daniel Deogun

Hur fungerar lambdas under huven? Varför har man valt att använda invokedynamic istället för anonyma inre klasser? När evalueras lambdas och på vilket sätt bör man använda dem? I den här sessionen kommer jag att dyka ner i bytecode, dissekera invokedynamic och visa varför det är viktigt att förstå hur lambdas exekveras och representeras på JVM:en.

Take-away: Hur lambdas är implementerade på JVM:en och hur man ska använda dem

Målgrupp: Utvecklare

Förkunskaper: Föreläsningen kommer vara mycket teknisk. Åhörare bör vara bekväma med Java och lambdas i allmänhet.


Att öva en kris

Talare: Hans E Peterson

Genomgång av och lärdomar från ett praktikfall från verkligheten där en krisledning testade sin förmåga att fatta rätt beslut i en krissituation (långvarigt avbrott i extern tjänst).

Take-away: Planer som inte testas finns inte

Målgrupp: Processfolk, säkerhetsfolk, vissa testare

Utvecklarens översvämmade hjärna

Talare: Sebastian Åkerman

Systemutvecklaren får idag allt fler roller i utvecklingsprocessen. Utöver detta måste utvecklaren hålla sig uppdaterad inom en strid ström av nya språk, programmeringsparadigm, ramverk och tekniker. Något som tar –och bör ta – en stor del av utvecklarens fokus. Vi måste bryta denna trend och befria systemutvecklaren från sidokrav och låta dem fokusera på funktionell kod med hög kvalitet. Ett sätt att göra detta är att lyfta bort ickefunktionella aspekter från kod till infrastruktur.

Take-away: Befria utvecklaren

Målgrupp: Utvecklare, Säkerhetskonsulter, Sälj, Projektledare

State of the Nation

Talare: Johan Malmliden

Spaning - ekonomiska trender Vår marknads utveckling Omegapoint, nuläge och utveckling