Java MeetUp

На митапе поговорим о распространенных уязвимостях в ПО и о стратегиях его защиты. Рассмотрим основные ошибки при написании тестов в приложении, и поделимся рекомендациями, как их избежать. Узнаем о production-системах на стыке Java-технологий и высшей математики, успешно работающих на глобальных финансовых рынках.

ИТ и интернет 18+

17 декабря в 18:00 (по МСК) встречаемся на youtube-канале ОЭЗ «Иннополис»:

Тема №1: Разминка для ума: использование высшей математики в Java-разработке

Спикер: Дмитрий Янтер, аналитик, Deutsche Bank Technology Centre

Как IT-инженеры, мы когда-то изучали высшую математику в школе или университете. Позже мы пошли работать, и высшая математика практически ушла из повседневного буднего большинства из нас. Но от этого она не стала менее элегантной или полезной!

Дмитрий верит, что финансовая математика может быть интересной для любого IT-инженера. Помочь более осознанно относиться к личным финансам, расширить кругозор, быть предметом интеллектуального досуга. А ещё быть полезным инструментом в работе.

В докладе он расскажет о production-системах на стыке Java-технологий и высшей математики, успешно работающих на глобальных финансовых рынках.

 

С 2013 года Дмитрий разрабатывает IT-платформы в Технологическом Центре Дойче Банка. C 2016 читает курс по математическим моделям в инвестиционных банках в МГУ и ВШЭ. Является соавтором образовательного проекта FinMath for FinTech.

 

Тема №2: Популярные уязвимости в программном обеспечении, написанном на Java

Спикер: Никита Куртин, Director of Research and Development, CubedMobile

В свете нынешней ситуации с Covid-19 физическая санитизация стала неотъемлемой частью нашей жизни. Но как насчет санитизации и защиты программного обеспечения? На митапе мы поговорим о двух распространенных уязвимостях, которые требуют срочной санитизации:

- неправильная нейтрализация специальных символов, используемых в командах («Инъекция команд») CWE-77 & CWE-78;

- недостаточная санитизация логов («Log forging») CWE-117.

Каждую уязвимость проиллюстрируем реальным примером (уязвимый фрагмент кода), а затем payload аттаки. А также обсудим различные стратегии защиты, которые R&D может использовать для предотвращения этих уязвимостей.

 

Никита является высококвалифицированным экспертом в области компьютерной безопасности, разработки программ, IoT и кибер-операций. Имеет 13-летний опыт работы Java, а также сертификат профессионального Java-программиста от Oracle. Его первый реальный (не академический) софт был написан на чистом Java, поэтому он называет Java своим родным языком.

Никита может похвастаться успешным опытом работы в качестве R&D директора в ведущих израильских фирмах. Он является признанным знатоком по вопросам безопасности на Android с 7-летним опытом в области кибер-обучения и консалтинга (IBM, Verint, CheckPoint, Райффайзенбанк, Альфа банк и многие другие компании малого и среднего бизнеса), спикер на кибер-конференциях и встречах, наставник и судья на хакатонах, высокопоставленный участник Stackoverflow.

 

Тема №3: Как не надо писать тесты

Спикер: Александр Линьков, Tech Lead, Leroy Merlin

Написание тестов в последнее время становится все более значимым, так как к качеству продуктов предъявляются все более высокие требования. В рамках данного доклада будут разобраны основные ошибки при написании тестов в приложении, которые могут привести к тому, что тесты не будут приносить никакой пользы. Также будут даны рекомендации о том, как этого можно избежать и каких практик можно придерживаться, и чем нам могут Junit 5 и Pitest.

 

С 2013 года Александр занимается backend разработкой на Java. За это время успел поработать с монолитом на Spring, на Java EE, а также с микросервисной архитектурой, с множеством библиотек и фреймворков. И каждый раз убеждался, что тесты можно написать так, чтобы они не приносили боль. Считает, что тесты являются неотъемлемой частью разработки и их качество не должно быть хуже, чем качество основного кода. Помимо разработки развивает настоящий CI в команде, с обязательными тестами с быстрой обратной связью. Александр регулярно выступает на внутренних митапах, а также имеет опыт в качестве преподавателя в школе программистов HeadHunter.

 

Эксперты митапа:

Дмитрий Чуйко, Senior Performance Architect в BellSoft, участник OpenJDK

Архитектор по производительности в российской компании BellSoft, которая является одним из ведущих участников сообщества OpenJDK. До того, как присоединиться к BellSoft, Дмитрий уже работал над Hotspot JVM в компании Oracle. Его предыдущий опят разработки на Java показал, что наиболее интересные проблемы приложений решаются на уровне базовой платформы. В настоящее время Дмитрий занимается оптимизациями OpenJDK для архитектур x86 и ARM, а также уделяет внимание поддержке контейнеров, так как это один из популярных способов распостранения выпускаемого компанией дистрибутива Liberica JDK. Дмитрий регулярно выступает как на крупных конференциях, таких как Oracle Code One, Devoxx, GeeCON, Joker и JPoint, так и на встречах разработчиков в разных странах.

Андрей Когунь, руководитель группы Java-разработчиков, КРОК

Более 15 лет в IT. За свою карьеру принял участие в большом количестве проектов по заказной разработке, в основном систем электронного документооборота и автоматизации бизнес-процессов для ряда крупных российских компаний в роли ведущего разработчика и архитектора. Преподает для студентов московских вузов курсы по основам разработки с применением Java-технологий. Основатель и организатор встреч московского сообщества Java-разработчиков JUG.MSK.

 

 

Мы ждём всех, кто хочет пообщаться со спикерами и задать вопросы.

Участие бесплатное, но нужно зарегистрироваться и присоединиться к группе по ссылке в telegram https://t.me/javameetup_chat

Если у вас есть вопросы о митапе, пишите на iana.mikhailova@innopolis.ru.

 

Подписывайтесь:

Чат Telegram: https://t.me/javameetup_chat (в чате появится ссылка на YouTube трансляцию) 

Все самые актуальные ИТ-вакансии в Иннополисе: https://telete.in/innopolisitjob

Facebook: https://www.facebook.com/sezinnopol...

Instagram: https://www.instagram.com/sez_innop...

 

 

Привет! Просим ответить на несколько коротких вопросов для регистрации на онлайн Java MeetUp. После регистрации ссылка на трансляцию появится в описании на timepad, а также в чате митапа https://t.me/javameetup_chat/
В чате Вы сможете задать вопросы спикерам и поучаствовать в розыгрыше подарков ☺

Поделиться:

1438 дней назад
17 декабря 2020 18:00–20:00

Событие пройдет онлайн

Уже есть билет
Ссылка на онлайн-событие рассылается за час до его начала.
Получить ссылку

Поделиться:

Связь с организатором

На этот адрес придёт ответ от организатора.

Подпишитесь на рассылку организатора

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов