Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️

W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:

Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊

Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍

Wpływ AI na przyszłość cyberbezpieczeństwa 🤖

Postrzeganie bezpieczeństwa przez biznes 💼

Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠

Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare? * Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)? 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:52 - Cloudflare Application Security Report 36:28 - Korea Północna atakuje przez GitHuba... 46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary 51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1 01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu 01:14:39 - Security Principles for Architecture - The Open Group 01:17:53 - Podsumowanie 🔗 Referencje: * Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update * Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/ * Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report * Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/ * Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/ * Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/ * Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci

Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!

Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.

Kluczowe tematy:

* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki

* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy

* Budowanie wartościowych dashboardów bezpieczeństwa

* Doświadczenia z mentoringu dla początkujących w IT

* Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box

Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery.

Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps!

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:

Strona firmowa - https://bezpiecznykod.pl

Szkolenie online ABCD - https://abcdevsecops.pl

Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔗 Referencje:

LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/

🔔 Subskrybuj kanał:

https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights