Wydarzenia Porozmawiajmy o IT: Bezpieczeństwo Aplikacji Równo tydzień temu miała miejsce premiera 95 odcinka podkastu Porozmawiajmy o IT, który dla mnie osobiście jest odcinkiem specjalnym. POIT słucham od początku. Również od początku trzymam kciuki za Krzysztofa,
Wydarzenia Dev Session: Bezpieczeństwo Aplikacji Kolejny miesiąc, kolejne gościnne wystąpienie w podkaście. Tym razem w ramach Dev Session rozmawiałem z Grzegorzem Kotfisem o —jakże by inaczej— AppSecu, czyli bezpieczeństwie aplikacji. 😁 W tym odcinku poruszyliśmy wiele
Wydarzenia Konferencja CLICK 2020 W zeszłą sobotę miałem przyjemność uczestniczyć w konferencji CLICK 2020. Zarejestrowanych uczestników było ponad 2500, a więc skala wydarzenia dość spora. Odnośnie mojej prezentacji to ostatni raz przedstawiłem "DevSecOps: Bohater,
Podsumowania Akademia Bezpiecznego Kodu v1 Trzeci kwartał dobiegł końca, a wraz z nim zakończyła się pierwsza edycja Akademii Bezpiecznego Kodu. W zasadzie ledwo się obróciłem i jest koniec lata. 😅 Roboty było dużo (trzynastotygodniowy maraton), ale
Wydarzenia Lean QA S02E09: Ten o DevSecOps Wczoraj ukazał się najnowszy odcinek podkastu Lean QA, w którym miałem przyjemność porozmawiać z Wojciechem Gawrońskim o DevSecOps i wątkach wokół. Na temat bezpieczeństwa aplikacji mogę rozmawiać w nieskończoność, na
Wydarzenia SecOps Online MeetUp #5 Jeszcze w sierpniu wziąłem udział w wydarzeniu SecOps Online MeetUp #5, gdzie standardowo opowiedziałem co nieco o bezpieczeństwie aplikacji, DevSecOps oraz automatyzacji. Poruszyłem również kwestię narzędzi, które można zapuścić na
Podsumowania Podsumowanie miesiąca: kwiecień 2020 Dzisiaj startuję z nową serią comiesięcznych podsumowań. Celem jest osobista retrospekcja, a głównym beneficjentem jestem ja sam. Postronni obserwatorzy mogą wyciągnąć coś dla siebie.
Livestreams Livestream #1: Nebula 0-3 W zeszłą środę wpadłem na pomysł zrobienia livestreama na YouTube. Wedle podejścia move fast and break things datę ustaliłem na wieczór tego samego dnia, a za cel wybrałem zestaw zadań
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 2 W październiku opublikowałem pierwszą część z serii opisującej sposoby oceny bezpieczeństwa w cyberbezpieczeństwie. Opisałem w niej spojrzenie wysokopoziomowe oraz przedstawiłem analogię ogrodzenia przydatną szczególnie dla osób mniej technicznych. Jeżeli jeszcze
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 1 W trakcie codziennej pracy na lokalnym rynku stykam się z brakiem jednolitego zrozumienia tego czym jest ocena bezpieczeństwa oraz mieszaniem jej różnych rodzajów takich jak ocena podatności czy test penetracyjny.
Cyberbezpieczeństwo OWASP Application Security Verification Standard 4.0 Na początku marca pojawiła się nowa wersja OWASP Application Security Verification Standard (ASVS), który jest de facto podstawowym narzędziem w ocenie bezpieczeństwa aplikacji zarówno na naszym podwórku jak i za
Podsumowania Podsumowanie roku 2018 Przeszło dwa tygodnie temu zaczął się rok 2019 i z okazji tego faktu postanowiłem streścić kilka tematów, które zadziały się na przestrzeni minionego roku. Bardziej dla siebie niż innych — na
Wydarzenia OWASP Poland Day 2018 Konferencja OWASP Poland Day 2018 właśnie dobiegła końca. Siedzę w kawiarni i zbieram myśli, a tych jest sporo bo ciekawych prezentacji nie brakowało. Z materiału, który udało mi się obejrzeć
Wydarzenia Przegląd i omówienie tegorocznego programu Black Hat USA Największa oraz najbardziej prestiżowa konferencja związana z cyberbezpieczeństwem jest już tuż-tuż, a więc jak co roku o tej porze wygospodarowałem chwilę czasu na zapoznanie się z programem i wybranie tego
