Episódios
-
🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA)😎 Zhackuj swoje web aplikacje zanim zrobią to inni!🔗 Szczegóły: https://www.ofensywnetestowanie.pl/⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast.A w nim między innymi o gorących tematach z obszaru cybersecurity:🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika?👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych👉Ponad 50% firm korzysta z federated authentication👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3!🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej!👉Infiltrują zachodnie firmy poprzez fałszywe profile👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów⚡ Google publikuje szokujące statystyki:👉70% wykorzystanych podatności w 2023 to zero-daye👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni!👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie!🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz.👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7oMadiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-modelsThoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdfIggy - https://github.com/iggy-rs/iggy📖 Rozdziały:00:00 - Intro00:25 - Witamy po przerwie!03:01 - Raport State of Cloud Security (Datadog)18:21 - Korea Północna znowu majstruje24:39 - Trendy w podatnościach wg Madianta37:52 - [REDACTED]39:03 - Thoughtworks Technology Radar42:53 - Miłego weekendu!🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o:➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa➡️Skutecznych metodach przeprowadzania testów phishingowych➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracownikówSzczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń.👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:OpenSecurity.pl - https://opensecurity.pl/LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
Estão a faltar episódios?
-
Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa. Opowiada on również o:➡️Roli umiejętności miękkich w security➡️Znaczeniu integracji bezpieczeństwa z inżynierią➡️Podejściu "security as enabler" w organizacjach➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CDPosłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
Tym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa.Główne wątki poruszane w rozmowie:🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery.
🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa.
📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jest dostępna, a kluczem do sukcesu jest proaktywne podejście do nauki.
🤝 Współpraca między zespołami QA a developerskimi w kontekście bezpieczeństwa - jak wspólnie budować bezpieczne aplikacje od początku procesu wytwórczego.Zapraszamy do obejrzenia i podzielenia się swoimi przemyśleniami w komentarzach! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał: / @bezpiecznykod ❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania?W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy:🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych?🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji?💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji?Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich.Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych!👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT:🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota!🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!).🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę.🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią?Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/Strona Piotra Tuńskiego - https://ptquality.pl/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
-
Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️
W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:
Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊
Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍
Wpływ AI na przyszłość cyberbezpieczeństwa 🤖
Postrzeganie bezpieczeństwa przez biznes 💼
Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠
Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
-
🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:* Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare?* Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)?👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:52 - Cloudflare Application Security Report36:28 - Korea Północna atakuje przez GitHuba...46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 101:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu01:14:39 - Security Principles for Architecture - The Open Group01:17:53 - Podsumowanie🔗 Referencje:* Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update* Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/* Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report* Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/* Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/* Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/* Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci
-
Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!
Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.
Kluczowe tematy:
* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki
* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy
* Budowanie wartościowych dashboardów bezpieczeństwa
* Doświadczenia z mentoringu dla początkujących w IT
* Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box
Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery.
Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps!
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔗 Referencje:
LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
-
W dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych.A czego możesz oczekiwać po przesłuchaniu odcinka?- Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody.- Poznasz korzyści płynące z wdrażania programów Bug Bounty i jak przyczyniają się one do poprawy bezpieczeństwa oprogramowania.- Zrozumiesz wyzwania związane z koordynacją międzynarodowych zespołów oraz jak różnice kulturowe wpływają na proces testowania.- Odkryjesz, jakie narzędzia i technologie są wykorzystywane do zapewnienia skutecznej komunikacji i współpracy między globalnymi zespołami.- Usłyszysz o praktycznych rozwiązaniach i strategiach wdrażanych przez Global App Testing w kontekście programów Bug Bounty.- Krzysztof dzieli się interesującymi historiami o najbardziej nietypowych błędach wykrytych przez testerów oraz ich wpływie na rozwój i udoskonalanie oprogramowania.👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - [https://bezpiecznykod.pl](https://bezpiecznykod.pl/)Szkolenie online ABCD - [https://abcdevsecops.pl](https://abcdevsecops.pl/)Szkolenie online OTWA - [https://ofensywnetestowanie.pl](https://ofensywnetestowanie.pl/)Blog Krzysztofa Witczaka - https://www.witczax.com/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #BugBounty #CyberSecurity #QualityAssurance #SoftwareTesting #GlobalAppTesting #Engineering #TechPodcast #Innowacje #BezpieczeństwoOprogramowania #TestowanieAplikacji
-
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:* co tak naprawdę stało się podczas głośnej awarii Crowdstrike,* czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft,* czy jesteśmy przygotowani na podobne usterki,* czy MacOS i Linux są bezpieczniejsze,* jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery,* jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack.📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:33 - Crowdstrike - co się działo podczas awarii?12:30 - Czemu błąd się wydarzył?23:31 - Dlaczego Falcon Sensor nie był fuzzowany?29:44 - Czy jesteśmy resilent?31:58 - Jak się ma MacOS i Linux do Windowsa?39:48 - Unia Europejska winna awarii?47:36 - JFrog - supply chain attack w Pythonie54:25 - Jak wykrywać takie sekrety?56:32 - Outro🔗 Referencje:* Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report* Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331* Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397* Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft
-
🚀 Startujemy wielką kampanię ABC DevSecOps!
7 października organizujemy #ABCDevSecOps – 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).
W ciągu najbliższych tygodni zaplanowaliśmy dla Was mnóstwo aktywności związanych z kampanią promującą szkolenie – zaczynamy specjalnym epizodem podcastu!
W tym odcinku opowiadamy o naszym pomyśle na Program ABC DevSecOps i dlaczego tak bardzo staramy się, aby uczynić z niego najlepszy kurs dotyczący automatyzacji bezpieczeństwa w Polsce, a może i na świecie!
Dowiesz się:➡️ Jak wygląda program ABC DevSecOps?➡️ Dlaczego zaczynamy od analizy dynamicznej (DAST)?➡️ Jakie mamy pomysły na analizę statyczną (SAST)?➡️ Dlaczego w ABC DevSecOps nie dostaniesz "certyfikatu za uśmiech"? :)➡️ Dlaczego warto dołączyć do ABC DevSecOps?➡️ Jak będzie wyglądała kohortowa formuła programu w praktyce?
#bezpieczeństwo #automatyzacja #analizadynamiczna #integracja #IT #cybersecurity #podcast
-
Tym razem naszym gościem jest Marcin Ratajczyk, ekspert ds. cyber bezpieczeństwa, pracujący obecnie w Allegro, który opowie nam o współpracy między zespołami Red Team, Blue Team (Purple Team) w kontekście tworzenia bezpiecznego oprogramowania. 🛡️Co znajdziesz w tym odcinku?➡️Rola zespołów Red, Blue (Purple): Jak te zespoły współpracują, aby zapewnić najwyższy poziom bezpieczeństwa kodu?➡️Konsultacje z deweloperami: Jak zespoły ofensywne wspierają deweloperów w tworzeniu bezpiecznego oprogramowania poprzez konsultacje i threat modeling?➡️Programy Bug Bounty: Jak działają wewnętrzne i publiczne programy Bug Bounty i dlaczego warto z nich korzystać?➡️Narzędzia i automatyzacja: Jakie narzędzia i procesy pomagają deweloperom w codziennej pracy, eliminując konieczność ręcznej konfiguracji i aktualizacji?➡️Bezpieczeństwo operacyjne (OpSec): Czym jest OpSec i dlaczego warto o nim pamiętać podczas pracy nad projektem?Dlaczego warto obejrzeć?Jeżeli interesujesz się bezpieczeństwem IT, jesteś deweloperem, lub po prostu chcesz dowiedzieć się, jak można skutecznie zabezpieczyć aplikacje już na etapie ich tworzenia, ten odcinek jest dla Ciebie. Marcin Ratajczyk dzieli się swoją wiedzą i doświadczeniem, dając cenne wskazówki i rady, które mogą pomóc w codziennej pracy.Nie przegap tego odcinka! Subskrybuj nasz kanał, aby być na bieżąco z najnowszymi materiałami i śledzić nas na mediach społecznościowych.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc #devops #devsecops #redteam #blueteam #purpleteam
-
🔥W tym odcinku dowiecie się:
* o gorącym RegreSSHion openSSH Vunerability,
* o tym ile paczek ma związek z Jia Tan (to ten od #xz!),
* jak o mały włos Unia Europejska nie wystartowała ze swoim systemem inwigilacji pozbawiającym nas szyfrowania,
* czemu nie znając Gita omijamy 18% sekretów podczas skanowania?Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro01:40 - RegreSSHion openSSH Vunerability28:02 - The Open Source Problem39:07 - Chat Control - EU i Szyfrowanie Komunikatorów50:01 - Sekrety z Git Clone Mirrors - Phantom Secrets01:06:59 - Outro🔗 Referencje:* RegreSSHion openSSH Vunerability - https://www.qualys.com/regresshion-cve-2024-6387/* Odcniek z "kotem" z Qualys - https://www.youtube.com/watch?v=JI4LRtLiQdo* Odcniek z Maćkiem Markiewiczem - https://www.youtube.com/watch?v=8WE6GiEgRAk* The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities - https://www.amazon.com/Art-Software-Security-Assessment-Vulnerabilities/dp/0321444426* The Open Source Problem - https://cybersecpolitics.blogspot.com/2024/04/the-open-source-problem.html* EU i Szyfrowanie Komunikatorów - https://www.patrick-breyer.de/en/posts/chat-control/* Sekrety z Git Clone Mirrors - https://www.aquasec.com/blog/undetected-hard-code-secrets-expose-corporations/* Koledzy z DevMentors - https://www.youtube.com/devmentorspl❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
Tym razem naszym gościem jest Filip Rejch. Obecnie Head of Cyber Security Architecture and Design w międzynarodowej firmie ISS A/S. Jak sam stwiedza prosto - jest bezpiecznikiem. Filip przeszedł długą drogę w szeroko pojętym IT.
Preferuje bycie w defensywie, przez co dzieli się z nami swoimi opiniami odnośnie Blue Teamu. Jak to bywa w cybersecurity, często mówi: "Nie!", choć po którym zaraz przychodzi "ale...".
Dowiecie się między innymi jak ważne jest MFA, czemu bezpiecznicy muszą wyjść ze swoich piwnic, oraz dlaczego cybersecurity przynosi więcej benefitów od naprawy drukarek.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro01:39 - Szyfrowanie w spoczynku: hit czy kit?12:54 - PHP (CVE-2024-4577): Bicie piany przy podatnościach25:30 - VSCode i złośliwe rozszerzenia33:45 - Apple Intelligence i kwestie prywatności52:09 - Jak pinować GitHub Actions?57:05 - Outro🔗 Referencje:* Szyfrowanie w spoczynku - https://scottarc.blog/2024/06/02/encryption-at-rest-whose-threat-model-is-it-anyway/* Fizyczne Bezpieczeństwo wg Google - https://www.youtube.com/watch?v=kd33UVZhnAA* PHP CGI Argument Injection Vulnerability - https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/* Złośliwe rozszerzenia VSCode - https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/* Apple Intelligence - https://www.apple.com/apple-intelligence/* Pinowanie GitHub Actions - https://pin-gh-actions.kammel.dev/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
W kolejnym odcinku podcastu Bezpieczny Kod, mamy przyjemność gościć Piotra Siemieniaka, doktora prawa specjalizującego się w bezpieczeństwie, ochronie prywatności i inżynierii oprogramowania.Piotr w swojej codziennej pracy łączy unikalne połączenie wiedzy prawnej i technicznej. Jest również założycielem Up Secure, firmy specjalizującej się we wdrażaniu praktyk inżynierii prywatności i bezpieczeństwa dla firm działających w chmurze/SaaS, przy minimalnym wpływie na działalność biznesową.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: @BezpiecznyKod🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc #regulacje #prawo
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:12 - LLM Jacking15:08 - Phishing, a ćwiczenia przeciwpożarowe34:15 - NSA i CISA o bezpieczeństwie środowisk CI/CD57:28 - Łamanie haseł (OffensiveCon 2024)01:09:04 - Outro🔗 Referencje:https://www.youtube.com/watch?v=JI4LRtLiQdohttps://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attackhttps://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.htmlhttps://resilientcyber.substack.com/p/defending-cicd-environments-the-nsacisahttps://www.openwall.com/presentations/OffensiveCon2024-Password-Crackinghttps://github.com/dropbox/zxcvbnhttps://www.openwall.com/passwdqc❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
Tym razem w serii wywiadów mamy przyjemność gościć Macieja Markiewicza, konsultanta ds. cyberbezpieczeństwa, mówcę i wykładowcę z doświadczeniem w zakresie inżynierii oprogramowania i bezpieczeństwa.Maciej w odcinku rozwija czym jest podejście Product Security. Dowiesz się co jest kluczem do efektywnego bezpieczeństwa, które skaluje się w organizacji i pomaga osiągać zamierzone cele.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: @BezpiecznyKod ❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - 02:20 - Intro02:20 - 15:40 - Postman zródłem wycieku sekretów15:40 - 34:20 - Raport Verizon Data Breach and Investigations34:20 - 45:15 - Dependency Confusion45:15 - 49:25 - Slack, AI i prywatność danych 49:25 - 50:42 - Outro🔗 Referencje:https://trufflesecurity.com/blog/postman-carries-lots-of-secretshttps://www.verizon.com/business/resources/T674/reports/2024-dbir-data-breach-investigations-report.pdfhttps://observationsinsecurity.com/2024/04/25/how-i-hacked-into-googles-internal-corporate-assets/https://slack.engineering/how-we-built-slack-ai-to-be-secure-and-private/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo
- Mostrar mais
