Wydarzenia SecOps Online MeetUp #5 Jeszcze w sierpniu wziąłem udział w wydarzeniu SecOps Online MeetUp #5, gdzie standardowo opowiedziałem co nieco o bezpieczeństwie aplikacji, DevSecOps oraz automatyzacji. Poruszyłem również kwestię narzędzi, które można zapuścić na
Podsumowania Podsumowanie miesiąca: kwiecień 2020 Dzisiaj startuję z nową serią comiesięcznych podsumowań. Celem jest osobista retrospekcja, a głównym beneficjentem jestem ja sam. Postronni obserwatorzy mogą wyciągnąć coś dla siebie.
Livestreams Livestream #1: Nebula 0-3 W zeszłą środę wpadłem na pomysł zrobienia livestreama na YouTube. Wedle podejścia move fast and break things datę ustaliłem na wieczór tego samego dnia, a za cel wybrałem zestaw zadań
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 2 W październiku opublikowałem pierwszą część z serii opisującej sposoby oceny bezpieczeństwa w cyberbezpieczeństwie. Opisałem w niej spojrzenie wysokopoziomowe oraz przedstawiłem analogię ogrodzenia przydatną szczególnie dla osób mniej technicznych. Jeżeli jeszcze
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 1 W trakcie codziennej pracy na lokalnym rynku stykam się z brakiem jednolitego zrozumienia tego czym jest ocena bezpieczeństwa oraz mieszaniem jej różnych rodzajów takich jak ocena podatności czy test penetracyjny.
Cyberbezpieczeństwo OWASP Application Security Verification Standard 4.0 Na początku marca pojawiła się nowa wersja OWASP Application Security Verification Standard (ASVS), który jest de facto podstawowym narzędziem w ocenie bezpieczeństwa aplikacji zarówno na naszym podwórku jak i za
Podsumowania Podsumowanie roku 2018 Przeszło dwa tygodnie temu zaczął się rok 2019 i z okazji tego faktu postanowiłem streścić kilka tematów, które zadziały się na przestrzeni minionego roku. Bardziej dla siebie niż innych — na
Wydarzenia OWASP Poland Day 2018 Konferencja OWASP Poland Day 2018 właśnie dobiegła końca. Siedzę w kawiarni i zbieram myśli, a tych jest sporo bo ciekawych prezentacji nie brakowało. Z materiału, który udało mi się obejrzeć
Wydarzenia Przegląd i omówienie tegorocznego programu Black Hat USA Największa oraz najbardziej prestiżowa konferencja związana z cyberbezpieczeństwem jest już tuż-tuż, a więc jak co roku o tej porze wygospodarowałem chwilę czasu na zapoznanie się z programem i wybranie tego
