Bezpieczny Kod Podcast Andrzej Dyjak, Krzysztof Korozej

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

📑 Rozdziały:
00:00 - Intro
02:12 - LLM Jacking
15:08 - Phishing, a ćwiczenia przeciwpożarowe
34:15 - NSA i CISA o bezpieczeństwie środowisk CI/CD
57:28 - Łamanie haseł (OffensiveCon 2024)
01:09:04 - Outro

🔗 Referencje:
https://www.youtube.com/watch?v=JI4LRtLiQdo
https://sysdig.com/blog/llmjacking-stolen-cloud-credentials-used-in-new-ai-attack
https://security.googleblog.com/2024/05/on-fire-drills-and-phishing-tests.html
https://resilientcyber.substack.com/p/defending-cicd-environments-the-nsacisa
https://www.openwall.com/presentations/OffensiveCon2024-Password-Cracking
https://github.com/dropbox/zxcvbn
https://www.openwall.com/passwdqc

❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm

Tym razem w serii wywiadów mamy przyjemność gościć Macieja Markiewicza, konsultanta ds. cyberbezpieczeństwa, mówcę i wykładowcę z doświadczeniem w zakresie inżynierii oprogramowania i bezpieczeństwa.

Maciej w odcinku rozwija czym jest podejście Product Security. Dowiesz się co jest kluczem do efektywnego bezpieczeństwa, które skaluje się w organizacji i pomaga osiągać zamierzone cele.

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
@BezpiecznyKod

❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

📑 Rozdziały:
00:00 - 02:20 - Intro
02:20 - 15:40 - Postman zródłem wycieku sekretów
15:40 - 34:20 - Raport Verizon Data Breach and Investigations
34:20 - 45:15 - Dependency Confusion
45:15 - 49:25 - Slack, AI i prywatność danych
49:25 - 50:42 - Outro

🔗 Referencje:
https://trufflesecurity.com/blog/postman-carries-lots-of-secrets
https://www.verizon.com/business/resources/T674/reports/2024-dbir-data-breach-investigations-report.pdf
https://observationsinsecurity.com/2024/04/25/how-i-hacked-into-googles-internal-corporate-assets/
https://slack.engineering/how-we-built-slack-ai-to-be-secure-and-private/


❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo

W tym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Bartosza Różańskiego, Software Security Engineer, doświadczonego programistę z ponad 15 letnim stażem, który obecnie wykorzystuje zdobyte doświadczenie aby wspomagać zespoły w wytwarzaniu bezpiecznych aplikacji.

Bartosz przedstawi nam spojrzenie programisty na bezpieczeństwo oraz opowie o tym jak bezpieczeństwo może być włączane jako element cyklu wytwórczego w sposób efektywny i skuteczny.

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
Bezpieczny Kod - YouTube

🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:
Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/
The Hack Summit - https://thehacksummit.com/

❤️ Dziękujemy za Twoją uwagę!

#cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc

Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

🔗 Referencje:
https://johnstawinski.com/2024/04/15/fixing-typos-and-breaching-microsofts-perimeter/
https://cert.orange.pl/wp-content/uploads/2024/04/Raport_CERT_Orange_Polska_2023.pdf
https://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/
https://www.cisa.gov/news-events/news/lessons-xz-utils-achieving-more-sustainable-open-source-ecosystem
https://googleprojectzero.blogspot.com/2024/04/the-windows-registry-adventure-1.html
https://old.reddit.com/r/netsec/comments/1c78m8i/on_windows_registry_by_researcher_who_got_50_cves/
https://www.datadoghq.com/state-of-devsecops/

W pierwszym odcinku naszego cyklu wywiadów, mamy przyjemność gościć Arnikę Hryszko, prezeskę SJSI, doświadczoną specjalistkę w obszarze QA, która działa na wszystkich poziomach rozwoju rozwiązań - od zbierania wymagań, przez testy z użytkownikami, aż po dostarczenie finalnego produktu.

Arnika dzieli się swoim bogatym doświadczeniem w zapewnianiu jakości (w tym bezpieczeństwa) w branży IT. Przesłuchując odcinek dowiesz się jak bezpieczeństwo wpływa na szerszą jakość oprogramowania i jakie praktyki mogą podnieść standardy w Twojej organizacji.


Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

🤝 Ten odcinek powstał dzięki współpracy z Fundacją Academic Partners, organizatora:
Warszawskich Dni Informatyki - https://warszawskiedniinformatyki.pl/
The Hack Summit - https://thehacksummit.com/