Afleveringen
-
Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️
W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:
Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊
Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍
Wpływ AI na przyszłość cyberbezpieczeństwa 🤖
Postrzeganie bezpieczeństwa przez biznes 💼
Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠
Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
-
🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:* Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare?* Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)?👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:52 - Cloudflare Application Security Report36:28 - Korea Północna atakuje przez GitHuba...46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 101:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu01:14:39 - Security Principles for Architecture - The Open Group01:17:53 - Podsumowanie🔗 Referencje:* Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update* Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/* Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report* Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/* Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/* Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/* Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci
-
Zijn er afleveringen die ontbreken?
-
Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!
Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.
Kluczowe tematy:
* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki
* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy
* Budowanie wartościowych dashboardów bezpieczeństwa
* Doświadczenia z mentoringu dla początkujących w IT
* Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box
Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery.
Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps!
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔗 Referencje:
LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
-
W dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych.A czego możesz oczekiwać po przesłuchaniu odcinka?- Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody.- Poznasz korzyści płynące z wdrażania programów Bug Bounty i jak przyczyniają się one do poprawy bezpieczeństwa oprogramowania.- Zrozumiesz wyzwania związane z koordynacją międzynarodowych zespołów oraz jak różnice kulturowe wpływają na proces testowania.- Odkryjesz, jakie narzędzia i technologie są wykorzystywane do zapewnienia skutecznej komunikacji i współpracy między globalnymi zespołami.- Usłyszysz o praktycznych rozwiązaniach i strategiach wdrażanych przez Global App Testing w kontekście programów Bug Bounty.- Krzysztof dzieli się interesującymi historiami o najbardziej nietypowych błędach wykrytych przez testerów oraz ich wpływie na rozwój i udoskonalanie oprogramowania.👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - [https://bezpiecznykod.pl](https://bezpiecznykod.pl/)Szkolenie online ABCD - [https://abcdevsecops.pl](https://abcdevsecops.pl/)Szkolenie online OTWA - [https://ofensywnetestowanie.pl](https://ofensywnetestowanie.pl/)Blog Krzysztofa Witczaka - https://www.witczax.com/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #BugBounty #CyberSecurity #QualityAssurance #SoftwareTesting #GlobalAppTesting #Engineering #TechPodcast #Innowacje #BezpieczeństwoOprogramowania #TestowanieAplikacji
-
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:* co tak naprawdę stało się podczas głośnej awarii Crowdstrike,* czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft,* czy jesteśmy przygotowani na podobne usterki,* czy MacOS i Linux są bezpieczniejsze,* jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery,* jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack.📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:33 - Crowdstrike - co się działo podczas awarii?12:30 - Czemu błąd się wydarzył?23:31 - Dlaczego Falcon Sensor nie był fuzzowany?29:44 - Czy jesteśmy resilent?31:58 - Jak się ma MacOS i Linux do Windowsa?39:48 - Unia Europejska winna awarii?47:36 - JFrog - supply chain attack w Pythonie54:25 - Jak wykrywać takie sekrety?56:32 - Outro🔗 Referencje:* Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report* Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331* Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397* Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft
-
🚀 Startujemy wielką kampanię ABC DevSecOps!
7 października organizujemy #ABCDevSecOps – 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).
W ciągu najbliższych tygodni zaplanowaliśmy dla Was mnóstwo aktywności związanych z kampanią promującą szkolenie – zaczynamy specjalnym epizodem podcastu!
W tym odcinku opowiadamy o naszym pomyśle na Program ABC DevSecOps i dlaczego tak bardzo staramy się, aby uczynić z niego najlepszy kurs dotyczący automatyzacji bezpieczeństwa w Polsce, a może i na świecie!
Dowiesz się:➡️ Jak wygląda program ABC DevSecOps?➡️ Dlaczego zaczynamy od analizy dynamicznej (DAST)?➡️ Jakie mamy pomysły na analizę statyczną (SAST)?➡️ Dlaczego w ABC DevSecOps nie dostaniesz "certyfikatu za uśmiech"? :)➡️ Dlaczego warto dołączyć do ABC DevSecOps?➡️ Jak będzie wyglądała kohortowa formuła programu w praktyce?
#bezpieczeństwo #automatyzacja #analizadynamiczna #integracja #IT #cybersecurity #podcast
-
Tym razem naszym gościem jest Marcin Ratajczyk, ekspert ds. cyber bezpieczeństwa, pracujący obecnie w Allegro, który opowie nam o współpracy między zespołami Red Team, Blue Team (Purple Team) w kontekście tworzenia bezpiecznego oprogramowania. 🛡️Co znajdziesz w tym odcinku?➡️Rola zespołów Red, Blue (Purple): Jak te zespoły współpracują, aby zapewnić najwyższy poziom bezpieczeństwa kodu?➡️Konsultacje z deweloperami: Jak zespoły ofensywne wspierają deweloperów w tworzeniu bezpiecznego oprogramowania poprzez konsultacje i threat modeling?➡️Programy Bug Bounty: Jak działają wewnętrzne i publiczne programy Bug Bounty i dlaczego warto z nich korzystać?➡️Narzędzia i automatyzacja: Jakie narzędzia i procesy pomagają deweloperom w codziennej pracy, eliminując konieczność ręcznej konfiguracji i aktualizacji?➡️Bezpieczeństwo operacyjne (OpSec): Czym jest OpSec i dlaczego warto o nim pamiętać podczas pracy nad projektem?Dlaczego warto obejrzeć?Jeżeli interesujesz się bezpieczeństwem IT, jesteś deweloperem, lub po prostu chcesz dowiedzieć się, jak można skutecznie zabezpieczyć aplikacje już na etapie ich tworzenia, ten odcinek jest dla Ciebie. Marcin Ratajczyk dzieli się swoją wiedzą i doświadczeniem, dając cenne wskazówki i rady, które mogą pomóc w codziennej pracy.Nie przegap tego odcinka! Subskrybuj nasz kanał, aby być na bieżąco z najnowszymi materiałami i śledzić nas na mediach społecznościowych.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc #devops #devsecops #redteam #blueteam #purpleteam
-
🔥W tym odcinku dowiecie się:
* o gorącym RegreSSHion openSSH Vunerability,
* o tym ile paczek ma związek z Jia Tan (to ten od #xz!),
* jak o mały włos Unia Europejska nie wystartowała ze swoim systemem inwigilacji pozbawiającym nas szyfrowania,
* czemu nie znając Gita omijamy 18% sekretów podczas skanowania?Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro01:40 - RegreSSHion openSSH Vunerability28:02 - The Open Source Problem39:07 - Chat Control - EU i Szyfrowanie Komunikatorów50:01 - Sekrety z Git Clone Mirrors - Phantom Secrets01:06:59 - Outro🔗 Referencje:* RegreSSHion openSSH Vunerability - https://www.qualys.com/regresshion-cve-2024-6387/* Odcniek z "kotem" z Qualys - https://www.youtube.com/watch?v=JI4LRtLiQdo* Odcniek z Maćkiem Markiewiczem - https://www.youtube.com/watch?v=8WE6GiEgRAk* The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities - https://www.amazon.com/Art-Software-Security-Assessment-Vulnerabilities/dp/0321444426* The Open Source Problem - https://cybersecpolitics.blogspot.com/2024/04/the-open-source-problem.html* EU i Szyfrowanie Komunikatorów - https://www.patrick-breyer.de/en/posts/chat-control/* Sekrety z Git Clone Mirrors - https://www.aquasec.com/blog/undetected-hard-code-secrets-expose-corporations/* Koledzy z DevMentors - https://www.youtube.com/devmentorspl❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
Tym razem naszym gościem jest Filip Rejch. Obecnie Head of Cyber Security Architecture and Design w międzynarodowej firmie ISS A/S. Jak sam stwiedza prosto - jest bezpiecznikiem. Filip przeszedł długą drogę w szeroko pojętym IT.
Preferuje bycie w defensywie, przez co dzieli się z nami swoimi opiniami odnośnie Blue Teamu. Jak to bywa w cybersecurity, często mówi: "Nie!", choć po którym zaraz przychodzi "ale...".
Dowiecie się między innymi jak ważne jest MFA, czemu bezpiecznicy muszą wyjść ze swoich piwnic, oraz dlaczego cybersecurity przynosi więcej benefitów od naprawy drukarek.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro01:39 - Szyfrowanie w spoczynku: hit czy kit?12:54 - PHP (CVE-2024-4577): Bicie piany przy podatnościach25:30 - VSCode i złośliwe rozszerzenia33:45 - Apple Intelligence i kwestie prywatności52:09 - Jak pinować GitHub Actions?57:05 - Outro🔗 Referencje:* Szyfrowanie w spoczynku - https://scottarc.blog/2024/06/02/encryption-at-rest-whose-threat-model-is-it-anyway/* Fizyczne Bezpieczeństwo wg Google - https://www.youtube.com/watch?v=kd33UVZhnAA* PHP CGI Argument Injection Vulnerability - https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/* Złośliwe rozszerzenia VSCode - https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/* Apple Intelligence - https://www.apple.com/apple-intelligence/* Pinowanie GitHub Actions - https://pin-gh-actions.kammel.dev/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
W kolejnym odcinku podcastu Bezpieczny Kod, mamy przyjemność gościć Piotra Siemieniaka, doktora prawa specjalizującego się w bezpieczeństwie, ochronie prywatności i inżynierii oprogramowania.Piotr w swojej codziennej pracy łączy unikalne połączenie wiedzy prawnej i technicznej. Jest również założycielem Up Secure, firmy specjalizującej się we wdrażaniu praktyk inżynierii prywatności i bezpieczeństwa dla firm działających w chmurze/SaaS, przy minimalnym wpływie na działalność biznesową.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: @BezpiecznyKod🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc #regulacje #prawo
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - Intro02:12 - LLM Jacking15:08 - Phishing, a ćwiczenia przeciwpożarowe34:15 - NSA i CISA o bezpieczeństwie środowisk CI/CD57:28 - Łamanie haseł (OffensiveCon 2024)01:09:04 - Outro🔗 Referencje:https://www.youtube.com/watch?v=JI4LRtLiQdohttps://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attackhttps://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.htmlhttps://resilientcyber.substack.com/p/defending-cicd-environments-the-nsacisahttps://www.openwall.com/presentations/OffensiveCon2024-Password-Crackinghttps://github.com/dropbox/zxcvbnhttps://www.openwall.com/passwdqc❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm
-
Tym razem w serii wywiadów mamy przyjemność gościć Macieja Markiewicza, konsultanta ds. cyberbezpieczeństwa, mówcę i wykładowcę z doświadczeniem w zakresie inżynierii oprogramowania i bezpieczeństwa.Maciej w odcinku rozwija czym jest podejście Product Security. Dowiesz się co jest kluczem do efektywnego bezpieczeństwa, które skaluje się w organizacji i pomaga osiągać zamierzone cele.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: @BezpiecznyKod ❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1📑 Rozdziały:00:00 - 02:20 - Intro02:20 - 15:40 - Postman zródłem wycieku sekretów15:40 - 34:20 - Raport Verizon Data Breach and Investigations34:20 - 45:15 - Dependency Confusion45:15 - 49:25 - Slack, AI i prywatność danych 49:25 - 50:42 - Outro🔗 Referencje:https://trufflesecurity.com/blog/postman-carries-lots-of-secretshttps://www.verizon.com/business/resources/T674/reports/2024-dbir-data-breach-investigations-report.pdfhttps://observationsinsecurity.com/2024/04/25/how-i-hacked-into-googles-internal-corporate-assets/https://slack.engineering/how-we-built-slack-ai-to-be-secure-and-private/❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo
-
W tym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Bartosza Różańskiego, Software Security Engineer, doświadczonego programistę z ponad 15 letnim stażem, który obecnie wykorzystuje zdobyte doświadczenie aby wspomagać zespoły w wytwarzaniu bezpiecznych aplikacji.Bartosz przedstawi nam spojrzenie programisty na bezpieczeństwo oraz opowie o tym jak bezpieczeństwo może być włączane jako element cyklu wytwórczego w sposób efektywny i skuteczny.Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:Bezpieczny Kod - YouTube🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/❤️ Dziękujemy za Twoją uwagę!#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1🔗 Referencje:https://johnstawinski.com/2024/04/15/fixing-typos-and-breaching-microsofts-perimeter/https://cert.orange.pl/wp-content/uploads/2024/04/Raport_CERT_Orange_Polska_2023.pdfhttps://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/https://www.cisa.gov/news-events/news/lessons-xz-utils-achieving-more-sustainable-open-source-ecosystemhttps://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.htmlhttps://old.reddit.com/r/netsec/comments/1c78m8i/on_windows_registry_by_researcher_who_got_50_cves/https://www.datadoghq.com/state-of-devsecops/
-
W pierwszym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Arnikę Hryszko, prezeskę SJSI, doświadczoną specjalistkę w obszarze QA, która działa na wszystkich poziomach rozwoju rozwiązań - od zbierania wymagań, przez testy z użytkownikami, aż po dostarczenie finalnego produktu.
Arnika dzieli się swoim bogatym doświadczeniem w zapewnianiu jakości (w tym bezpieczeństwa) w branży IT. Przesłuchując odcinek dowiesz się jak bezpieczeństwo wpływa na szerszą jakość oprogramowania i jakie praktyki mogą podnieść standardy w Twojej organizacji.
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/The Hack Summit - https://thehacksummit.com/
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj Kanał YouTube:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1🔗 Referencje:https://lcamtuf.substack.com/p/technologist-vs-spy-the-xz-backdoorhttps://research.swtch.com/xz-timelinehttps://www.gitguardian.com/files/the-state-of-secrets-sprawl-report-2024https://www.thoughtworks.com/radarhttps://arstechnica.com/security/2024/02/github-besieged-by-millions-of-malicious-repositories-in-ongoing-attack/https://blog.phylum.io/typosquatting-campaign-targets-python-developers/https://blog.limbus-medtec.com/the-aws-s3-denial-of-wallet-amplification-attack-bc5a97cc041dhttps://gofetch.fail/
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discordBezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.🔗 Referencje:Wyciek w Mercedesie - https://redhuntlabs.com/blog/mercedes-benz-source-code-at-risk-github-token-mishap-sparks-major-security-concerns/Wyciek w BMW - https://socradar.io/sensitive-information-belonging-to-bmw-exposed-due-to-misconfigured-cloud-bucket/Top 10 Web Hacking Techniques - https://portswigger.net/research/top-10-web-hacking-techniques-of-2023LLM hackują web aplikacje - https://arxiv.org/html/2402.06664v1LockBit i dziura w PHP - https://malware.news/t/international-authorities-strike-blow-against-lockbit-ransomware-operation-cronos/78918GRU hackuje - https://www.recordedfuture.com/russia-aligned-tag-70-targets-european-government-and-military-mailMeltdown - https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)
-
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discordBezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.🔗 Referencje:Krytyczna podatność w GitLab - https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions2023 CVE Data Review - https://jerrygamblin.com/2024/01/03/2023-cve-data-review/The State of Software Supply Chain Security 2024 - https://www.reversinglabs.com/sscs-reportHackowanie CICD - https://johnstawinski.com/2024/01/05/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions/State of API Security 2024 The API Secret Sprawl - https://escape.tech/the-api-secret-sprawl-2024Projekt Artemis (Nask) - https://cert.pl/en/posts/2024/01/artemis-security-scanner/MavenGate - https://blog.oversecured.com/Introducing-MavenGate-a-supply-chain-attack-method-for-Java-and-Android-applications/CVE-2023-6246 - https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txtKEV - https://www.cisa.gov/known-exploited-vulnerabilities-catalogBinary Exploitation vs Web Security (via @LiveOverflow ) - https://www.youtube.com/watch?v=FbeaklEkMgM
