Porozmawiajmy o IT: Bezpieczeństwo Aplikacji

R├│wno tydzie┼ä temu mia┼éa miejsce premiera 95 odcinka podkastu Porozmawiajmy o IT, kt├│ry dla mnie osobi┼Ťcie jest odcinkiem specjalnym.

POIT s┼éucham od pocz─ůtku. R├│wnie┼╝ od pocz─ůtku trzymam kciuki za Krzysztofa, bo wiem ile wysi┼éku kosztuje produkcja materia┼é├│w i ci─ůg┼é─Ö dowo┼╝enie, a Krzysztof dowozi jak w zegarku od lat! I przyznam si─Ö, ┼╝e jest mi niezmiernie mi┼éo poniewa┼╝ w ko┼äcu mog┼éem do┼éo┼╝y─ç swoj─ů cegie┼ék─Ö do tego show jako go┼Ť─ç. Co wi─Öcej, zd─ů┼╝y┼éem przed pierwsz─ů setk─ů. Achievement unlocked! ­čĺ¬

Co do samej rozmowy ÔÇö wysz┼éo sporo bo prawie p├│┼étorej godziny, ale warto ods┼éucha─ç o czym najlepiej ┼Ťwiadczy multum prywatnych komentarzy, kt├│re dosta┼éem na przestrzeni ostatniego tygodnia. U┼Ťwiadcza mnie to w przekonaniu, ┼╝e w odcinku jest sporo faktycznego (a nie wyimaginowanego!) mi─Ösa. Na dodatek materia┼é wychodzi poza bezpiecze┼ästwo aplikacji wi─Öc tym bardziej sk┼éaniam si─Ö ku opinii, ┼╝e ka┼╝dy s┼éuchacz co┼Ť warto┼Ťciowego z tej dyskusji wyniesie. Koniec s┼éodzenia, po prostu serdecznie polecam!

Standardowo odsłuchać można na oficjalnej stronie oraz we wszystkich większych platformach podkastowych: iTunes, Spotify i Google Podcasts.

Dev Session: Bezpieczeństwo Aplikacji

Kolejny miesi─ůc, kolejne go┼Ťcinne wyst─ůpienie w podka┼Ťcie. Tym razem w ramach Dev Session rozmawia┼éem z Grzegorzem Kotfisem o ÔÇöjak┼╝e by inaczejÔÇö AppSecu, czyli bezpiecze┼ästwie aplikacji. ­čśü

W tym odcinku poruszyli┼Ťmy wiele w─ůtk├│w, mi─Ödzy innymi:

  • Czym jest bezpiecze┼ästwo aplikacji (AppSec)?
  • Jak─ů rol─Ö pe┼éni AppSec w dzisiejszym procesie wytwarzania oprogramowania?
  • Jakie wyr├│┼╝nia si─Ö rodzaje oceny bezpiecze┼ästwa oraz czemu sama ocena podatno┼Ťci nie wystarczy i czemu bezpiecze┼ästwo musi by─ç wbudowane w proces wytw├│rczy?

Zach─Öcam do przes┼éuchania czy to poprzez oficjaln─ů stron─Ö czy ulubion─ů platform─Ö podkastow─ů (iTunes, Spotify i Google Podcasts).

Konferencja CLICK 2020

W zesz┼é─ů sobot─Ö mia┼éem przyjemno┼Ť─ç uczestniczy─ç w konferencji CLICK 2020. Zarejestrowanych uczestnik├│w by┼éo ponad 2500, a wi─Öc skala wydarzenia do┼Ť─ç spora.

Odno┼Ťnie mojej prezentacji to ostatni raz przedstawi┼éem „DevSecOps: Bohater, kt├│rego potrzebujemy!”. Posz┼éo jako-tako, ale robi─ůc og├│lny rozrachunek to nie jestem zadowolony z tego tematu. Za ka┼╝dym razem trudno by┼éo mi wyci─ůgn─ů─ç esencj─Ö na wierzch przez co dla s┼éuchacza cz─Ö┼Ť─ç o kulturze mo┼╝e by─ç zbyt chaotyczna (np. prezentacj─Ö z SecOps Meetup, gdzie om├│wi┼éem jedynie automatyzacj─Ö oceniam du┼╝o lepiej). Iterate upon success.

Nagranie można obejrzeć tutaj. W sekcji Q/A odpowiedziałem na dwa pytania:

  1. „Jak okre┼Ťli─ç odpowiedni moment na wykonanie test├│w penetracyjnych. Ju┼╝ kilka razy dosta┼éem w pracy feedback, ┼╝e nie mog─Ö tego robi─ç za wcze┼Ťnie.”
  2. „Jak najpro┼Ťciej wyt┼éumaczy─ç r├│┼╝nice pomi─Ödzy podej┼Ťciem black-box i white-box?”

W zasadzie powy┼╝sze w─ůtki mia┼éem ju┼╝ wcze┼Ťniej wpisane w plan nagrywek do Cyberiady i to pokazuje, ┼╝e powinienem si─Ö bardziej spi─ů─ç i to w ko┼äcu wyprodukowa─ç. Stay tuned! Ôťî´ŞĆ

Lean QA S02E09: Ten o DevSecOps

Wczoraj ukaza┼é si─Ö najnowszy odcinek podkastu Lean QA, w kt├│rym mia┼éem przyjemno┼Ť─ç porozmawia─ç z Wojciechem Gawro┼äskim o DevSecOps i w─ůtkach wok├│┼é. Na temat bezpiecze┼ästwa aplikacji mog─Ö rozmawia─ç w niesko┼äczono┼Ť─ç, na szcz─Ö┼Ťcie Wojtek trzyma┼é r─Ök─Ö na pulsie i wyrobili┼Ťmy si─Ö w godzinie z hakiem.

Odsłuchać można na oficjalnej stronie oraz we wszystkich większych platformach podkastowych (iTunes, Spotify i Google Podcasts).

Polecam! ­čśŐ

SecOps Online MeetUp #5

Jeszcze w sierpniu wzi─ů┼éem udzia┼é w wydarzeniu SecOps Online MeetUp #5, gdzie standardowo opowiedzia┼éem co nieco o bezpiecze┼ästwie aplikacji, DevSecOps oraz automatyzacji.

Poruszy┼éem r├│wnie┼╝ kwesti─Ö narz─Ödzi, kt├│re mo┼╝na zapu┼Ťci─ç na w┼éasne aplikacje ┼╝eby zobaczy─ç co w trawie piszczy.

Kilka dni temu dosta┼éem link do nagrania na YouTube. Polecam. Ôťî´ŞĆ

BTW. Jako uzupe┼énienie zach─Öcam do ┼Ťci─ůgni─Öcia mojego darmowego e-booka DevSecOps: Podstawy Automatyzacji Bezpiecze┼ästwa