Wydarzenia Porozmawiajmy o IT: Bezpieczeństwo Aplikacji Równo tydzień temu miała miejsce premiera 95 odcinka podkastu Porozmawiajmy o IT, który dla mnie osobiście jest odcinkiem specjalnym. POIT słucham od początku. Również od początku trzymam kciuki za Krzysztofa,
Wydarzenia Dev Session: Bezpieczeństwo Aplikacji Kolejny miesiąc, kolejne gościnne wystąpienie w podkaście. Tym razem w ramach Dev Session rozmawiałem z Grzegorzem Kotfisem o —jakże by inaczej— AppSecu, czyli bezpieczeństwie aplikacji. 😁 W tym odcinku poruszyliśmy wiele
Wydarzenia Konferencja CLICK 2020 W zeszłą sobotę miałem przyjemność uczestniczyć w konferencji CLICK 2020. Zarejestrowanych uczestników było ponad 2500, a więc skala wydarzenia dość spora. Odnośnie mojej prezentacji to ostatni raz przedstawiłem "DevSecOps: Bohater,
Podsumowania Akademia Bezpiecznego Kodu v1 Trzeci kwartał dobiegł końca, a wraz z nim zakończyła się pierwsza edycja Akademii Bezpiecznego Kodu. W zasadzie ledwo się obróciłem i jest koniec lata. 😅 Roboty było dużo (trzynastotygodniowy maraton), ale
Wydarzenia Lean QA S02E09: Ten o DevSecOps Wczoraj ukazał się najnowszy odcinek podkastu Lean QA, w którym miałem przyjemność porozmawiać z Wojciechem Gawrońskim o DevSecOps i wątkach wokół. Na temat bezpieczeństwa aplikacji mogę rozmawiać w nieskończoność, na
Wydarzenia SecOps Online MeetUp #5 Jeszcze w sierpniu wziąłem udział w wydarzeniu SecOps Online MeetUp #5, gdzie standardowo opowiedziałem co nieco o bezpieczeństwie aplikacji, DevSecOps oraz automatyzacji. Poruszyłem również kwestię narzędzi, które można zapuścić na
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 2 W październiku opublikowałem pierwszą część z serii opisującej sposoby oceny bezpieczeństwa w cyberbezpieczeństwie. Opisałem w niej spojrzenie wysokopoziomowe oraz przedstawiłem analogię ogrodzenia przydatną szczególnie dla osób mniej technicznych. Jeżeli jeszcze
Cyberbezpieczeństwo Sposoby oceny bezpieczeństwa w cyberbezpieczeństwie, część 1 W trakcie codziennej pracy na lokalnym rynku stykam się z brakiem jednolitego zrozumienia tego czym jest ocena bezpieczeństwa oraz mieszaniem jej różnych rodzajów takich jak ocena podatności czy test penetracyjny.
Cyberbezpieczeństwo OWASP Application Security Verification Standard 4.0 Na początku marca pojawiła się nowa wersja OWASP Application Security Verification Standard (ASVS), który jest de facto podstawowym narzędziem w ocenie bezpieczeństwa aplikacji zarówno na naszym podwórku jak i za
