# Live Event Planning ## Which security practices are you using while developing Go applications? (Secure coding practices for Go) > 📹 Hosting: GoTürkiye > 📆 Date: 8 February Tuesday 2022 > 🎙 Speakers: Batuhan Apaydın, Furkan Türkal ### Description Uygulama geliştirirken belki de sürekli ikinci plana attığımız ve ya kaçırdığımız şeylerden birisi de kod güvenliği. Uygulama geliştirme süreçlerinden, pipeline süreçlerine, pipeline süreçlerinden production'da uygulamanın çalışma zamanına kadar uçtan uca uygulanması gereken zorlu ve oldukça önemli bir süreç. Bu etkinliğimizde ise production-ready bir Go uygulamanısını geliştirirken hangi güvenlik tedbirlerini uygulayabiliriz göz atacağız. Bahsedeceğimiz konu başlıkları kısaca şöyle: - Secure kod yazmak nedir ve neden önemli? - Supply Chain - SAST vs DAST - SCA - Linters - import crypto - In-Mem Security - Compiler Flags - Conclusion ### Description ## Go binarylerinizi ve container imagelarınız Secure Software Supply Chain pratiklerine uygun şekilde nasıl release edersiniz ? > 📹 Hosting: GoTürkiye > 📆 Date: 15 February Tuesday 2022 > 🎙 Speakers: Batuhan Apaydın, Furkan Türkal? ### Description 2021 senesi Software Supply Chain ataklarına ne kadar dikkat etmemiz gerektiğini hatırlatan bir sene oldu. 2022 senesinde de bu atakların %200'lerde artacağından bahsediliyor. Dolayısıyla, bizlere güvenliğin olsa iyi olur değil kesinlikle yazılım pratiklerimizde olması gerektiğini hatırlatıyor. Biz de bu etkinliğimizde Go binarylerimizi ve container imagelarımızı Secure Software Supply Chain prensiplerine uygun olarak nasıl inşa edebileceğimizden bahsedeceğiz? Bahsedeceğimiz konu başlıkları kısaca şöyle: - Reproducible Builds - SBOM (Software Bill of Materials) - Signing/Verifying - Provenance ## Kyverno: Kubernetes Native Policy Management with Software Supply Chain Security in mind > 📹 Hosting: DevOps Turkey, CNCF Istanbul Community Group > 📆 Date: 22 February Tuesday 2022, 24 February Thursday > 🎙 Speakers: Batuhan Apaydın, Furkan Türkal? ### Description Kyverno is a policy engine designed for Kubernetes. It can validate, mutate, and generate configurations using admission controls and background scans. Kyverno policies are Kubernetes resources and do not require learning a new language. In this talk, we'll be covering the followings: * Kyverno 101 * Installation * Kyverno CLI * Applying & Writing Policies * Auto-Gen Rules * External Data * Preconditions * Kyverno Advanced: * Enforce software supply chain security practices with most recent features included in 1.6.0 release * SLSA (Supply Chain Levels for Software Artifacts), Attestations based on in-toto attestations * Sign and Verify attestations, container images with cosign ## A Toolkit for working in Todays' Modern Container World > 📹 Hosting: DevOps Turkey > 📆 Date: 7 March Thursday 2022 > 🎙 Speakers: Batuhan Apaydın, Furkan Türkal? ### Description Bildiğiniz üzere, Kubernetes Docker desteğini v1.20 release ile birlikte sonlandırıyor ve varsayılan container-runtime olarak containerd yi kullanmaya başlıyor bu da bizim için containerdyi keşfetmek için harika bir fırsat, fakat macOS ortamlarımızda containerd'yi nasıl tecrbe edebiliriz? Docker Desktop yeni abone modelini açıkladı ve artık belli bir çalışan sayısının üzerindeki şirketlere ücretli olacağını ifade etti, peki bunun alternatifi olabilecek hangi open-source araçlar var? Tüm bu sorularımıza cevap bulacağımız bu etkinliğimizde birlikte lima, nerdctl ve rancher-desktop'u keşfedelim ## Manage Kubernetes Admission Webhook's certificates with cert-manager CA Injector and Vault PKI > 📹 Hosting: CNCF Istanbul Community Group > 📆 Date: 17 March Thursday 2022 > 🎙 Speakers: Batuhan Apaydın, Erkan Zileli ### Description The certificate management process has always been a problem for people who want to manage their certificates for their applications in various environments. Because there are always challenges, such as how to store them, where to store them, how to revoke or renew them, etc., today, we'll talk about managing your certificates in a Kubernetes platform for your Kubernetes Admission Webhook applications in a more automated fashion. We had talked about five ways of managing certificates in our previous post; if you want to learn more about them, you can reach out to our last blog post. In the previous post, we also mentioned the cert-manager CA Injector, and we have used a self-signed issuer at that post, but today we'll be using the Vault issuer by using Vault's PKI secret engine. > https://medium.com/trendyol-tech/manage-kubernetes-admission-webhooks-certificates-with-cert-manager-ca-injector-and-vault-pki-281b065e1044 > https://medium.com/trendyol-tech/5-ways-of-managing-tls-certificates-for-your-kubernetes-admission-webhooks-b2ca971c065