-
Opublikowano
przez
5 kluczowych metod oceny bezpieczeństwa aplikacji i systemów IT
Dlaczego różne metody oceny bezpieczeństwa IT są jak narzędzia w skrzynce mechanika? Odkryj, jak właściwy dobór i zastosowanie tych metod może zwiększyć efektywność ochrony aplikacji systemów IT.
-
Od Testera QA do Eksperta Cyberbezpieczeństwa w DevSecOps
Klara Trzcińska z Pentakomp opowiada o swojej drodze od testera QA do specjalisty cyberbezpieczeństwa. Podkreśla, jak testerzy mogą wykorzystać swoje umiejętności programistyczne i znajomość OWASP, by przejść do ról w cyberbezpieczeństwie. Omawia automatyzację bezpieczeństwa w CI/CD za pomocą narzędzi jak SonarCube, Snyk/Trivy oraz OWASP ZAP/Burp Suite.
-
Czym jest testowanie White-box, Black-box i Gray-box w cyberbezpieczeństwie?
Odkryj tajniki testowania white-box, black-box i gray-box. Poznaj kluczowe różnice, obal mity i naucz się wybierać najlepsze podejście do oceny bezpieczeństwa aplikacji.
-
Bezpieczeństwo Front-End, a Wyzwania Zespołu
Patryk Omiotek, ekspert od front-end, omawia kluczowe aspekty bezpieczeństwa w rozwoju aplikacji webowych. Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach!
-
QA a Bezpieczeństwo: Wyzwania Współczesnych Testerów
Piotr Tuński, QA lead, omawia ewolucję roli testera, znaczenie automatyzacji i bezpieczeństwa w QA oraz innowacyjne metody testowania, takie jak „Shift Right”. Dowiedz się, jak zmieniają się wymagania i perspektywy w dziedzinie zapewniania jakości oprogramowania.
-
Cyberbezpieczeństwo i 30 Lat z Błędami
Marek Zmysłowski, ekspert cyberbezpieczeństwa, omawia wpływ AI na cyberbezpieczeństwo, ewolucję zagrożeń w aplikacjach oraz wyzwania w komunikowaniu wartości cyberbezpieczeństwa w biznesie.
-
Raport Cloudflare 2024: Kluczowe wnioski i zagrożenia w cyberbezpieczeństwie
Raport Cloudflare 2024 ujawnia, że boty stanowią ponad 30% globalnego ruchu, a ponad 90% to boty nieweryfikowane. Ruch API to ponad 60% całości, z czego 25% to „Shadow API”. Średnia aplikacja ładuje 47 zewnętrznych skryptów, co generuje ryzyko ataków na łańcuch dostaw. Omówiono również zero-day exploit oraz wyzwania związane z CSP i SRI.
-
Kariera DevSecOps – Od Czego Zacząć? O Mentoringu i Dashboardach
Od czego zacząć przygodę z kariera DevSecOps? W podcaście Katarzyna Brzozowska, inżynier DevSecOps, dzieli się ścieżką kariery. Od obsługi klienta, przez backend development i administrację Linuxa, aż po DevSecOps. Podkreśla znaczenie doświadczenia programistycznego/administracyjnego (zwłaszcza z Linuxem). Rozmowa dotyczy monitoringu (Elastic Stack, Prometheus, Grafana) jako startu w cyberbezpieczeństwie.
-
Crowdtesting, Bug Bounty, Bug Hunting
W podcaście Krzysztof Witczak (Global App Testing) omawia crowdtesting – innowacyjne podejście do testowania z udziałem 80 tys. testerów z 190 krajów. Dowiesz się, jak wykrywać „edge case’y” i łączyć to z bezpieczeństwem, inspirując się Bug Bounty. Mówimy o roli AI w automatyzacji oraz kluczowym znaczeniu compliance (ISO 27001, SOC 2, RODO) dla globalnych firm.
-
Opublikowano
przez
Awaria CROWDSTRIKE wyjaśniona! Problem z Falcon czy z Microsoft Windows?
Analizujemy awarię CrowdStrike i Falcon Sensor (EDR), która sparaliżowała systemy IT przez błędną sygnaturę. Podkreślamy, że bezpieczeństwo macOS/Linux to mit i dlaczego Windows jest celem ataków. Omawiamy też wyciek tokena GitHub z obrazu Dockerowego Python Foundation, podkreślając potrzebę skanowania. Kluczowe dla specjalistów cyberbezpieczeństwa i zarządzania ryzykiem.
Blog
Wierzymy, że dzielenie się wiedzą to klucz do wspólnego rozwoju. Nasz blog to przestrzeń, gdzie pasja spotyka się z ekspertyzą. Znajdziesz tu zarówno oryginalne artykuły, jak i transkrypcje rozmów z naszego podcastu.
Zobacz naszą ofertę
Zaciekawiła Cię tematyka naszych artykułów? Oferujemy szkolenia i specjalistyczne usługi doradcze w zakresie cyberbezpieczeństwa. Zobacz, jak możemy pomóc Tobie i Twojemu zespołowi rozwinąć te umiejętności w praktyce!