Hack23

Hack23

Om James Pether Sörling

Erfaren teknikprofessional med expertis inom informationssäkerhet och leverans av säkra molnsystem. Stark förespråkare för transparens i organisationer och engagerad i att säkerställa säkerheten och tillförlitligheten i mina öppna källkodsprojekt genom användning av branschens bästa metoder som OpenSSF och CII Best Practices. James Pether Sörling, en säkerhetsprofessional och bidragsgivare till öppen källkod, gav ett föredrag på Javaforum Göteborg där han diskuterade hur man säkrar din utvecklingspipeline med statiska och dynamiska applikationssäkerhetstester, samt mjukvarusammansättningsanalys med Sonarqube. Utöver detta var Sörling gäst på säkerhetspodcasten Shift Left Like A Boss, där han diskuterade öppna källkodsverktyg som kan göra höghastighetsutveckling mer säker. Som en bidragsgivare till öppen källkod för cfn-nag, som utför infrastruktur som kod (IaC) statisk analys av AWS CloudFormation, skrev han också en öppen källkodsmodul som integrerar CFN-nag i SonarQube. Öppen källkodsutvecklare och grundare av Hack23 Kolla in hans OpenHub-profil Se hans presentationer på GitHub Koppla upp dig med honom på LinkedIn

Press Coverage

• Computer Sweden - Denna artikel belyser den innovativa användningen av teknik för att avslöja politikers aktiviteter. Den presenterar James Pether Sörlings arbete med att använda datadrivna insikter för att främja transparens i politiska processer.
• Riksdag och Departement - En svensk publikation som diskuterar rollen för Citizen Intelligence Agency i övervakningen av politiker. Den understryker James Pether Sörlings engagemang för att främja ansvarsskyldighet i politiken genom strategisk användning av teknik.
• Expressen - En åsiktsartikel som tar upp frågan om politisk frånvaro. Den innehåller ett citat från James Pether Sörling, vilket visar hans ledarskap inom området för politisk transparens och ansvarsskyldighet.
• National Democratic Institute: Strengthening Parliamentary Accountability, Citizen Engagement and Access to Information - En omfattande undersökningsrapport som understryker betydelsen av parlamentariska övervakningsorganisationer i Sverige. Den erkänner James Pether Sörlings betydande bidrag till dessa organisationer, vilket förstärker hans engagemang för att stärka demokratiska processer.

Current Projects

Past Projects

• Medborgarunderrättelsebyrån - Ett volontärdrivet, öppen källkodsunderrättelseprojekt (OSINT) som ger en neutral och omfattande översikt över politisk aktivitet i Sverige. Genom att övervaka nyckelpolitiska figurer och institutioner erbjuder plattformen värdefulla insikter i finansiell prestanda, riskmätvärden och politiska trender. Dessutom har instrumentpanelen ett rankningssystem, vilket gör att användare objektivt kan jämföra politiker baserat på prestanda. Medborgarunderrättelsebyrån strävar efter att uppmuntra till informerat beslutsfattande, öka transparensen i styrningen och odla ett engagerat och välunderrättat medborgarskap. Initiativet är oberoende och icke-partiskt, och använder data, metadata och diagram relaterade till den svenska riksdagen och regeringen, inklusive riksdagsledamöter, utskott, dokument, röstsedlar, beslut, ministerier, regeringsmedlemmar och politiska partier. Projektet förlitar sig på öppna data från olika källor som:
  • Sveriges riksdags öppna data - Erbjuder ett brett utbud av data relaterade till Sveriges riksdag, inklusive medlemmar, utskott och dokument.
  • Sveriges valmyndighet - Ger information om valprocesser, resultat och politiska partier i Sverige.
  • Världsbankens öppna data - Innehåller global utvecklingsdata, inklusive ekonomiska indikatorer och demografisk information.
  • Svenska ekonomistyrningsverkets (ESV) offentliga sektorns information (PSI) Data - Erbjuder data om statens finanser, ekonomiska trender och offentliga sektorns verksamhet i Sverige.
  Utforska vår Översikt över Medborgarunderrättelsebyråns arkitektur , där du kan dyka in i den detaljerade strukturen i vårt projekt. Denna sida ger en omfattande titt på vårt projekts systemkontext, dess olika komponenter och implementeringsstrategin. Den innehåller också guider för utvecklare och databasadministratörer, vilket gör det till en värdefull resurs för att förstå mekaniken i vårt arbete.
• Medborgarunderrättelsebyrån - Dashboard för politisk aktivitet i Sverige

  Medborgarunderrättelsebyrån är ett volontärdrivet, öppen källkodsunderrättelseprojekt (OSINT) som fokuserar på politisk aktivitet i Sverige. Genom att övervaka nyckelpolitiska figurer och institutioner ger plattformen värdefulla insikter i finansiell prestanda, riskmätvärden och politiska trender. Instrumentpanelen har ett rankningssystem, vilket gör att användare objektivt kan jämföra politiker baserat på prestanda. Initiativet är oberoende och icke-partiskt och strävar efter att uppmuntra till informerat beslutsfattande, öka transparensen i styrningen och odla ett engagerat och välunderrättat medborgarskap.

  Detta projekt drivs av avancerade AI-teknologier som OpenAI för databehandling och analys. Vi använder AI för att bearbeta och analysera en stor mängd data, och datavisualiseringsverktyg för att representera data i ett lättförståeligt format.

• Sonar-CloudFormation-Plugin - Ett plugin för SonarQube som låter användare analysera CloudFormation mallar skrivna i YAML eller JSON, utvecklade i Java. Pluginet använder SonarQube API för att utföra kodanalys på mallarna och generera detaljerade rapporter om bästa praxis, potentiella säkerhetsproblem och andra kodkvalitetsmätvärden. Pluginet integrerar med cfn-nag och Checkov för att tillhandahålla ytterligare säkerhetskontroller baserat på CWE, NIST 800-53, och ISO 27001 standarder.
• Lambda i privat VPC - Lambda i privat VPC är ett bevis-på-koncept (POC) som visar en flerregionsaktiv/aktiv webbplats och utnyttjar Resilience Hubs policyöverensstämmelse och driftböcker för att underlätta snabb återhämtning från fel.

  Läs mer om AWS Resilience Hub-koncept och förstå de viktigaste termerna och principerna som är involverade i att bygga robusta applikationer här.

  • DynamoDB driftbok - Denna driftbok automatiserar hanteringen av DynamoDB-tabeller och index.
  • Lambda driftbok - Denna driftbok hjälper till att hantera Lambda-funktioner, lager och alias.
  • Application Bridge driftbok - Denna driftbok stödjer hantering av Amazon App Runner-tjänster och anpassade domäner.
  • IAM driftbok - Denna driftbok underlättar hanteringen av IAM-användare, grupper, roller och behörigheter.