开发者大会

开发者大会是一个独特的机会，汇集了博天堂入口各地的杰出和好奇的软件开发人员.

加入你在社区的同伴一起探索, 分享并受到伟大演讲者和贡献者的启发.  利用这一事件来思考和概念化，以新闻的方式分享知识和合作.

全天讨论的话题从人工智能到信息安全都有, 机器人技术的开源, 道德黑客到区块链, 以及对软件开发中的最佳实践和趋势的见解.

往年, 加入我们的还有:特洛伊·亨特, Microsoft Regional Director and MVP; David Alexander, Director of the RICE Space Institute; Eileen McLaren, VP Software Engineering at Cognitive Geology; Rik Ferguson, Global VP of Security Research at Trend Micro; and Adi Mazor Kario, 谷歌的导师.

了解来自ScotSoft 2021的见解 here.

开发者大会

• 9:10 - 9:25欢迎 Karen Meechan, ScotlandIS首席执行官，全球冠名赞助商
• 9:25 - 10:25主旨演讲 Mike McQuaid, GitHub首席工程师
• 10:55 - 11:40零信任:对于一件重要的事情来说，这是一个糟糕的术语? Richard Archdeacon，首席信息安全官分析师，Josh Green，零信任技术主管，思科，EMEA
• 10:55 - 11:40 Anvil:全栈Web应用，只使用Python Eli Holderness, Anvil的开发者倡导者
• 10:55 - 11:40我们最需要的数字收听数据 Stephen Beszant，全球数据分析主管
• 11:50 – 12:30网络责任工程 亚当·亚历山大·麦金托什，谷歌
• 11:50 - 12:30破解Android应用程序 Daniel Llewellyn，工程主管(技术实现)
• 11:50 - 12:30标题未定 Sharon Lindsay和Kate Johnsen, AWS解决方案架构师
• 13:40 – 14:30 —AWS上的无服务器应用部署 Ash Kulkarni技术负责人，和数字
• 13:40 - 14:30 10年的CISO:技术的教训和学习 斯图·赫斯特，Trustpilot首席信息安全官
• 13:40 - 14:30云安全 Tbc, Leidos
• 14:40 - 15:30云呼叫控制台 Daniel Amini，微软技术主管，BJSS
• 14:40 - 15:30 101典型的安全隐患 RootSys高级安全顾问Alexander Pirker
• 14:40 - 15:30实用主义者的数据网格思维指南 Calum Dickson, Infinity Works
• 16:00 - 16:40 -平衡优先级和利益相关者与持续延迟的路线图 Kieron Smith是SnapDragon Monitoring的首席技术官
• 16:00 - 16:40有一些关于网络的东西 David Stubley, 7 Elements首席执行官
• 16:45 - 17:25安全操作101:与SecOps一起工作! Harry McLaren, SenseOn网络高级产品经理和安全工程小组组长

预订机票 来参加开发者大会!

博天堂入口会员£125+增值税/非会员£175+增值税

Speakers

司徒·赫斯特，首席信息安全官，Trustpilot

10年的首席信息安全官:技术的教训和学习

斯图是领先评论网站Trustpilot的首席信息安全官. 他花了10年时间才达到科技领域的领导水平. 在这次演讲中, 听说过那次旅行, 成功与失败, 克服冒名顶替综合症, 处理困难时期和精疲力竭，以及如何避免一些陷阱.

Eli Holderness, Anvil的开发者倡导者

Anvil:只使用Python的全栈Web应用程序

构建web应用程序是一件复杂的事情. 你需要知道Python, JS, HTML, CSS, SQL, Flask, Bootstrap, SQLAlchemy, Webpack等等. 如果你可以用Python来完成这一切呢?

这就是我们所构建的:一个在浏览器中使用Python的开源框架, 服务器上的Python——甚至是Python UI工具包. 然后我们建立了一个在线的IDE, 拖拽设计师和托管平台，为它-所有可用的免费.

In this talk, 我将讨论当前的网络格局, 为什么我们用这种方式建造Anvil -然后深入研究它是如何工作的, 包括一个现场演示. 如何在浏览器中运行Python? 如何构建一个自动补全器，它知道从UI布局到数据库模式的所有信息? 编程工具的“可访问性”是什么意思??

Calum Dickson, Infinity Works首席顾问

实用主义者的数据网格思维指南

我们已经排干了数据湖, 数据仓库都被封起来了——数据网格是城里的新热点. 但就像科技世界里许多伟大的想法一样, 在现实世界中应用它们很少是直截了当的.

Thankfully, Data Mesh is more than a new technology or vendor offering; it is a set of principles that provide a new lens for viewing data platform tooling and data ownership.

加入我们一起探索这些原则是什么, 以及如何在组织的数据之旅中开始应用它们.

RootSys高级安全顾问Alexander Pirker

101个典型的安全漏洞

你有没有想过安全事故是怎么发生的? 我指的是真正大的问题，比如有人访问远程主机, 或者在浏览器中执行一些漂亮的脚本?

在这节课中，我想展示一些公司通常会陷入的最常见的陷阱. 具体来说，我想涵盖以下常见错误，以及更多:

*缺少输入数据验证:这当然是个大问题, 因为这取决于环境, 这可能导致后端出现远程代码执行(RCE)等问题, 或者在浏览器中执行脚本, 称为跨站点脚本(XSS)

数据类型使用不当:我最喜欢的问题之一, 因为它强调了我们有时是多么粗心地使用数据类型，而没有对我们选择的后果进行推理.

*信息泄露:为什么有时攻击者会设法读出机密, 以及这种攻击是如何运作的?

*通过服务崩溃拒绝服务

Daniel Amini，微软技术主管，BJSS

云到主机:帮助Rare Studios将现代CI/CD带到游戏开发中

Rare是一家传奇的英国开发商，在过去40年里制作了一些最受欢迎的电子游戏. Rare的游戏跨越多代硬件平台, 也许更重要的是软件交付实践的演变, DevOps运动和公共云.

在这次演讲中，Daniel强调了传统游戏交付面临的挑战，以及云采用和现代CI/CD如何与消费者需求保持一致, 从其他行业的经验中获益.

还有更多有待确认