DevSecOps
Artykuły i odcinki z kategorii „DevSecOps".
Program Security Champions i DevSecOps w FinTech — przypadek XTB
Łukasz Jagielski (XTB) o tym, jak zbudować i utrzymać program Security Champions w szybko rosnącym fintechu.
Architekt o cybersecurity. Czy wszyscy w IT muszą znać się na bezpieczeństwie?
Michał Wilczyński — architekt i tech lead — o świadomości bezpieczeństwa wśród programistów, podejściu shift-left i wspólnej odpowiedzialności za bezpieczeństwo w zespołach IT.
Cyberbezpieczeństwo w dobie AI - Doktor Prawa o sztucznej inteligencji
Dr Piotr Siemieniak, doktor prawa i ekspert technologii, o wyzwaniach cyberbezpieczeństwa w dobie AI: security i compliance systemów sztucznej inteligencji, geopolityce chmury oraz zarządzaniu podatnościami.
Skuteczne Testy Phishingowe i Edukacja Pracowników
Jakub Staśkiewicz (OpenSecurity.pl) o spersonalizowanych testach phishingowych, security awareness w małych dawkach i o tym, dlaczego bezpieczeństwo to proces, a nie produkt.
Security Engineer, który grał w brydża - o umiejętnościach miękkich
Jakub Domarecki (Egnyte) o nietypowej drodze do cyberbezpieczeństwa — od brydża sportowego po DevSecOps w chmurze, rolę umiejętności miękkich i koncepcję „guardrails”.
Od Testera QA do Eksperta Cyberbezpieczeństwa w DevSecOps
Klara Trzcińska (Pentakomp) o drodze od testera QA do specjalisty cyberbezpieczeństwa — jak testerzy mogą wykorzystać umiejętności programistyczne i OWASP, by wejść w bezpieczeństwo i automatyzację w CI/CD.
Bezpieczeństwo Front-End, a Wyzwania Zespołu
Patryk Omiotek o bezpieczeństwie front-endu: aktualizacje pakietów NPM, podział odpowiedzialności między front a back-end i komunikowanie problemów bezpieczeństwa w organizacji.
Awaria CROWDSTRIKE wyjaśniona! Problem z Falcon czy z Microsoft Windows?
Analiza awarii CrowdStrike i sensora Falcon (EDR), który przez błędną sygnaturę sparaliżował systemy IT — plus mit o bezpieczeństwie macOS/Linux i wyciek tokena GitHub z obrazu Dockerowego Python Foundation.
LLM Jacking, co łączy phishing i pożary, bezpieczne środowiska CI/CD
LLM Jacking — kradzież kluczy chmurowych do uruchamiania modeli językowych na koszt ofiar (do 46 tys. USD/dobę), nieskuteczność testów phishingowych według Google oraz rekomendacje CISA i NSA dla środowisk CI/CD.
Product security: wszyscy gramy do jednej bramki
Maciej Markiewicz (Egnyte) o product security: różnice AppSec między software house'em a firmą produktową, skuteczne usuwanie podatności i budowanie kultury bezpieczeństwa przez współpracę.
Postman i jego sekrety (1700!), raport DBIR oraz Dependency Confusion
Najnowszy podcast analizuje upublicznione sekrety w Postmanie – 1700 ujawnionych kluczy przez słabe UI/UX. Problem pogłębia ograniczony dostęp do prywatnych przestrzeni.
Cyberbezpieczeństwo to odpowiedzialność całego zespołu
Bartosz Różański (Senior Security Developer) o drodze z programowania do AppSec, roli Security Championa oraz wdrażaniu SAST i SCA w CI/CD.
Hakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog
Atak na Microsoft przez literówkę w open source i przejęcie self-hostowanego runnera GitHub Actions, raport Orange o cyberzagrożeniach w Polsce oraz stan DevSecOps według DataDog.
Rola bezpieczeństwa w jakości
Arnika Hryszko (Volvo, SJSI) o tym, że za jakość i bezpieczeństwo odpowiada cały zespół — o „shift left”, ewolucji SDLC i różnicy między błędem a podatnością.
LockBit zhakowany, wycieki danych w Mercedesie oraz BMW, AI hakuje aplikacje
Wycieki sekretów z Mercedes-Benz i BMW, lista PortSwigger Top 10, eksperyment z AI hakującym web-aplikacje oraz przejęcie LockBita w operacji Cronos.
Damy Ci znać, gdy opublikujemy coś nowego.
Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.