Biurko z laptopem, kawą i notatnikiem — praca nad oprogramowaniem (dithering C.1 Mono)
Kategoria

DevSecOps

Artykuły i odcinki z kategorii „DevSecOps".

Program Security Champions i DevSecOps w FinTech — przypadek XTB

Łukasz Jagielski (XTB) o tym, jak zbudować i utrzymać program Security Champions w szybko rosnącym fintechu.

Słuchaj →

Architekt o cybersecurity. Czy wszyscy w IT muszą znać się na bezpieczeństwie?

Michał Wilczyński — architekt i tech lead — o świadomości bezpieczeństwa wśród programistów, podejściu shift-left i wspólnej odpowiedzialności za bezpieczeństwo w zespołach IT.

Słuchaj →

Cyberbezpieczeństwo w dobie AI - Doktor Prawa o sztucznej inteligencji

Dr Piotr Siemieniak, doktor prawa i ekspert technologii, o wyzwaniach cyberbezpieczeństwa w dobie AI: security i compliance systemów sztucznej inteligencji, geopolityce chmury oraz zarządzaniu podatnościami.

Słuchaj →

Skuteczne Testy Phishingowe i Edukacja Pracowników

Jakub Staśkiewicz (OpenSecurity.pl) o spersonalizowanych testach phishingowych, security awareness w małych dawkach i o tym, dlaczego bezpieczeństwo to proces, a nie produkt.

Słuchaj →

Security Engineer, który grał w brydża - o umiejętnościach miękkich

Jakub Domarecki (Egnyte) o nietypowej drodze do cyberbezpieczeństwa — od brydża sportowego po DevSecOps w chmurze, rolę umiejętności miękkich i koncepcję „guardrails”.

Słuchaj →

Od Testera QA do Eksperta Cyberbezpieczeństwa w DevSecOps

Klara Trzcińska (Pentakomp) o drodze od testera QA do specjalisty cyberbezpieczeństwa — jak testerzy mogą wykorzystać umiejętności programistyczne i OWASP, by wejść w bezpieczeństwo i automatyzację w CI/CD.

Słuchaj →

Bezpieczeństwo Front-End, a Wyzwania Zespołu

Patryk Omiotek o bezpieczeństwie front-endu: aktualizacje pakietów NPM, podział odpowiedzialności między front a back-end i komunikowanie problemów bezpieczeństwa w organizacji.

Słuchaj →

Awaria CROWDSTRIKE wyjaśniona! Problem z Falcon czy z Microsoft Windows?

Analiza awarii CrowdStrike i sensora Falcon (EDR), który przez błędną sygnaturę sparaliżował systemy IT — plus mit o bezpieczeństwie macOS/Linux i wyciek tokena GitHub z obrazu Dockerowego Python Foundation.

Słuchaj →

LLM Jacking, co łączy phishing i pożary, bezpieczne środowiska CI/CD

LLM Jacking — kradzież kluczy chmurowych do uruchamiania modeli językowych na koszt ofiar (do 46 tys. USD/dobę), nieskuteczność testów phishingowych według Google oraz rekomendacje CISA i NSA dla środowisk CI/CD.

Słuchaj →

Product security: wszyscy gramy do jednej bramki

Maciej Markiewicz (Egnyte) o product security: różnice AppSec między software house'em a firmą produktową, skuteczne usuwanie podatności i budowanie kultury bezpieczeństwa przez współpracę.

Słuchaj →

Postman i jego sekrety (1700!), raport DBIR oraz Dependency Confusion

Najnowszy podcast analizuje upublicznione sekrety w Postmanie – 1700 ujawnionych kluczy przez słabe UI/UX. Problem pogłębia ograniczony dostęp do prywatnych przestrzeni.

Słuchaj →

Cyberbezpieczeństwo to odpowiedzialność całego zespołu

Bartosz Różański (Senior Security Developer) o drodze z programowania do AppSec, roli Security Championa oraz wdrażaniu SAST i SCA w CI/CD.

Słuchaj →

Hakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog

Atak na Microsoft przez literówkę w open source i przejęcie self-hostowanego runnera GitHub Actions, raport Orange o cyberzagrożeniach w Polsce oraz stan DevSecOps według DataDog.

Słuchaj →

Rola bezpieczeństwa w jakości

Arnika Hryszko (Volvo, SJSI) o tym, że za jakość i bezpieczeństwo odpowiada cały zespół — o „shift left”, ewolucji SDLC i różnicy między błędem a podatnością.

Słuchaj →

LockBit zhakowany, wycieki danych w Mercedesie oraz BMW, AI hakuje aplikacje

Wycieki sekretów z Mercedes-Benz i BMW, lista PortSwigger Top 10, eksperyment z AI hakującym web-aplikacje oraz przejęcie LockBita w operacji Cronos.

Słuchaj →
Newsletter

Damy Ci znać, gdy opublikujemy coś nowego.

Artykuł albo odcinek podcastu. Bez spamu. W każdej chwili możesz się wypisać.