🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania? W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy: 🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych? 🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji? 💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji? Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich. Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT: 🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota! 🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!). 🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę. 🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią? Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/ Strona Piotra Tuńskiego - https://ptquality.pl/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️

W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:

Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊

Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍

Wpływ AI na przyszłość cyberbezpieczeństwa 🤖

Postrzeganie bezpieczeństwa przez biznes 💼

Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠

Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare? * Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)? 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:52 - Cloudflare Application Security Report 36:28 - Korea Północna atakuje przez GitHuba... 46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary 51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1 01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu 01:14:39 - Security Principles for Architecture - The Open Group 01:17:53 - Podsumowanie 🔗 Referencje: * Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update * Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/ * Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report * Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/ * Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/ * Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/ * Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci

Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!

Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.

Kluczowe tematy:

* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki

* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy

* Budowanie wartościowych dashboardów bezpieczeństwa

* Doświadczenia z mentoringu dla początkujących w IT

* Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box

Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery.

Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps!

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔗 Referencje:

LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

W dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych. A czego możesz oczekiwać po przesłuchaniu odcinka? - Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody. - Poznasz korzyści płynące z wdrażania programów Bug Bounty i jak przyczyniają się one do poprawy bezpieczeństwa oprogramowania. - Zrozumiesz wyzwania związane z koordynacją międzynarodowych zespołów oraz jak różnice kulturowe wpływają na proces testowania. - Odkryjesz, jakie narzędzia i technologie są wykorzystywane do zapewnienia skutecznej komunikacji i współpracy między globalnymi zespołami. - Usłyszysz o praktycznych rozwiązaniach i strategiach wdrażanych przez Global App Testing w kontekście programów Bug Bounty. - Krzysztof dzieli się interesującymi historiami o najbardziej nietypowych błędach wykrytych przez testerów oraz ich wpływie na rozwój i udoskonalanie oprogramowania. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - [https://bezpiecznykod.pl](https://bezpiecznykod.pl/) Szkolenie online ABCD - [https://abcdevsecops.pl](https://abcdevsecops.pl/) Szkolenie online OTWA - [https://ofensywnetestowanie.pl](https://ofensywnetestowanie.pl/) Blog Krzysztofa Witczaka - https://www.witczax.com/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #BugBounty #CyberSecurity #QualityAssurance #SoftwareTesting #GlobalAppTesting #Engineering #TechPodcast #Innowacje #BezpieczeństwoOprogramowania #TestowanieAplikacji

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * co tak naprawdę stało się podczas głośnej awarii Crowdstrike, * czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft, * czy jesteśmy przygotowani na podobne usterki, * czy MacOS i Linux są bezpieczniejsze, * jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery, * jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack. 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:33 - Crowdstrike - co się działo podczas awarii? 12:30 - Czemu błąd się wydarzył? 23:31 - Dlaczego Falcon Sensor nie był fuzzowany? 29:44 - Czy jesteśmy resilent? 31:58 - Jak się ma MacOS i Linux do Windowsa? 39:48 - Unia Europejska winna awarii? 47:36 - JFrog - supply chain attack w Pythonie 54:25 - Jak wykrywać takie sekrety? 56:32 - Outro 🔗 Referencje: * Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report * Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331 * Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397 * Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft

🚀 Startujemy wielką kampanię ABC DevSecOps!

7 października organizujemy #ABCDevSecOps – 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).

W ciągu najbliższych tygodni zaplanowaliśmy dla Was mnóstwo aktywności związanych z kampanią promującą szkolenie – zaczynamy specjalnym epizodem podcastu!

W tym odcinku opowiadamy o naszym pomyśle na Program ABC DevSecOps i dlaczego tak bardzo staramy się, aby uczynić z niego najlepszy kurs dotyczący automatyzacji bezpieczeństwa w Polsce, a może i na świecie!

Dowiesz się: ➡️ Jak wygląda program ABC DevSecOps? ➡️ Dlaczego zaczynamy od analizy dynamicznej (DAST)? ➡️ Jakie mamy pomysły na analizę statyczną (SAST)? ➡️ Dlaczego w ABC DevSecOps nie dostaniesz "certyfikatu za uśmiech"? :) ➡️ Dlaczego warto dołączyć do ABC DevSecOps? ➡️ Jak będzie wyglądała kohortowa formuła programu w praktyce?

#bezpieczeństwo #automatyzacja #analizadynamiczna #integracja #IT #cybersecurity #podcast