Porozmawiajmy o IT: Bezpiecze艅stwo Aplikacji

R贸wno tydzie艅 temu mia艂a miejsce premiera 95 odcinka podkastu Porozmawiajmy o IT, kt贸ry dla mnie osobi艣cie jest odcinkiem specjalnym.

POIT s艂ucham od pocz膮tku. R贸wnie偶 od pocz膮tku trzymam kciuki za Krzysztofa, bo wiem ile wysi艂ku kosztuje produkcja materia艂贸w i ci膮g艂臋 dowo偶enie, a Krzysztof dowozi jak w zegarku od lat! I przyznam si臋, 偶e jest mi niezmiernie mi艂o poniewa偶 w ko艅cu mog艂em do艂o偶y膰 swoj膮 cegie艂k臋 do tego show jako go艣膰. Co wi臋cej, zd膮偶y艂em przed pierwsz膮 setk膮. Achievement unlocked! 馃挭

Co do samej rozmowy 鈥 wysz艂o sporo bo prawie p贸艂torej godziny, ale warto ods艂ucha膰 o czym najlepiej 艣wiadczy multum prywatnych komentarzy, kt贸re dosta艂em na przestrzeni ostatniego tygodnia. U艣wiadcza mnie to w przekonaniu, 偶e w odcinku jest sporo faktycznego (a nie wyimaginowanego!) mi臋sa. Na dodatek materia艂 wychodzi poza bezpiecze艅stwo aplikacji wi臋c tym bardziej sk艂aniam si臋 ku opinii, 偶e ka偶dy s艂uchacz co艣 warto艣ciowego z tej dyskusji wyniesie. Koniec s艂odzenia, po prostu serdecznie polecam!

Standardowo ods艂ucha膰 mo偶na na oficjalnej stronie oraz we wszystkich wi臋kszych platformach podkastowych: iTunes, Spotify i Google Podcasts.

Dev Session: Bezpiecze艅stwo Aplikacji

Kolejny miesi膮c, kolejne go艣cinne wyst膮pienie w podka艣cie. Tym razem w ramach Dev Session rozmawia艂em z Grzegorzem Kotfisem o 鈥jak偶e by inaczej鈥 AppSecu, czyli bezpiecze艅stwie aplikacji. 馃榿

W tym odcinku poruszyli艣my wiele w膮tk贸w, mi臋dzy innymi:

  • Czym jest bezpiecze艅stwo aplikacji (AppSec)?
  • Jak膮 rol臋 pe艂ni AppSec w dzisiejszym procesie wytwarzania oprogramowania?
  • Jakie wyr贸偶nia si臋 rodzaje oceny bezpiecze艅stwa oraz czemu sama ocena podatno艣ci nie wystarczy i czemu bezpiecze艅stwo musi by膰 wbudowane w proces wytw贸rczy?

Zach臋cam do przes艂uchania czy to poprzez oficjaln膮 stron臋 czy ulubion膮 platform臋 podkastow膮 (iTunes, Spotify i Google Podcasts).

Konferencja CLICK 2020

W zesz艂膮 sobot臋 mia艂em przyjemno艣膰 uczestniczy膰 w konferencji CLICK 2020. Zarejestrowanych uczestnik贸w by艂o ponad 2500, a wi臋c skala wydarzenia do艣膰 spora.

Odno艣nie mojej prezentacji to ostatni raz przedstawi艂em „DevSecOps: Bohater, kt贸rego potrzebujemy!”. Posz艂o jako-tako, ale robi膮c og贸lny rozrachunek to nie jestem zadowolony z tego tematu. Za ka偶dym razem trudno by艂o mi wyci膮gn膮膰 esencj臋 na wierzch przez co dla s艂uchacza cz臋艣膰 o kulturze mo偶e by膰 zbyt chaotyczna (np. prezentacj臋 z SecOps Meetup, gdzie om贸wi艂em jedynie automatyzacj臋 oceniam du偶o lepiej). Iterate upon success.

Nagranie mo偶na obejrze膰 tutaj. W sekcji Q/A odpowiedzia艂em na dwa pytania:

  1. „Jak okre艣li膰 odpowiedni moment na wykonanie test贸w penetracyjnych. Ju偶 kilka razy dosta艂em w pracy feedback, 偶e nie mog臋 tego robi膰 za wcze艣nie.”
  2. „Jak najpro艣ciej wyt艂umaczy膰 r贸偶nice pomi臋dzy podej艣ciem black-box i white-box?”

W zasadzie powy偶sze w膮tki mia艂em ju偶 wcze艣niej wpisane w plan nagrywek do Cyberiady i to pokazuje, 偶e powinienem si臋 bardziej spi膮膰 i to w ko艅cu wyprodukowa膰. Stay tuned! 鉁岋笍

Lean QA S02E09: Ten o DevSecOps

Wczoraj ukaza艂 si臋 najnowszy odcinek podkastu Lean QA, w kt贸rym mia艂em przyjemno艣膰 porozmawia膰 z Wojciechem Gawro艅skim o DevSecOps i w膮tkach wok贸艂. Na temat bezpiecze艅stwa aplikacji mog臋 rozmawia膰 w niesko艅czono艣膰, na szcz臋艣cie Wojtek trzyma艂 r臋k臋 na pulsie i wyrobili艣my si臋 w godzinie z hakiem.

Ods艂ucha膰 mo偶na na oficjalnej stronie oraz we wszystkich wi臋kszych platformach podkastowych (iTunes, Spotify i Google Podcasts).

Polecam! 馃槉

SecOps Online MeetUp #5

Jeszcze w sierpniu wzi膮艂em udzia艂 w wydarzeniu SecOps Online MeetUp #5, gdzie standardowo opowiedzia艂em co nieco o bezpiecze艅stwie aplikacji, DevSecOps oraz automatyzacji.

Poruszy艂em r贸wnie偶 kwesti臋 narz臋dzi, kt贸re mo偶na zapu艣ci膰 na w艂asne aplikacje 偶eby zobaczy膰 co w trawie piszczy.

Kilka dni temu dosta艂em link do nagrania na YouTube. Polecam. 鉁岋笍

BTW. Jako uzupe艂nienie zach臋cam do 艣ci膮gni臋cia mojego darmowego e-booka DevSecOps: Podstawy Automatyzacji Bezpiecze艅stwa