👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * co tak naprawdę stało się podczas głośnej awarii Crowdstrike, * czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft, * czy jesteśmy przygotowani na podobne usterki, * czy MacOS i Linux są bezpieczniejsze, * jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery, * jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack. 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:33 - Crowdstrike - co się działo podczas awarii? 12:30 - Czemu błąd się wydarzył? 23:31 - Dlaczego Falcon Sensor nie był fuzzowany? 29:44 - Czy jesteśmy resilent? 31:58 - Jak się ma MacOS i Linux do Windowsa? 39:48 - Unia Europejska winna awarii? 47:36 - JFrog - supply chain attack w Pythonie 54:25 - Jak wykrywać takie sekrety? 56:32 - Outro 🔗 Referencje: * Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report * Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331 * Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397 * Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft

🚀 Startujemy wielką kampanię ABC DevSecOps!

7 października organizujemy #ABCDevSecOps – 5-tygodniowe, największe w Polsce szkolenie DevSecOps dla inżynierów i developerów rozwijających kompetencje umożliwiające obronę aplikacji i infrastruktury IT przed poważnymi atakami – w całym procesie wytwarzania oprogramowania (SDLC).

W ciągu najbliższych tygodni zaplanowaliśmy dla Was mnóstwo aktywności związanych z kampanią promującą szkolenie – zaczynamy specjalnym epizodem podcastu!

W tym odcinku opowiadamy o naszym pomyśle na Program ABC DevSecOps i dlaczego tak bardzo staramy się, aby uczynić z niego najlepszy kurs dotyczący automatyzacji bezpieczeństwa w Polsce, a może i na świecie!

Dowiesz się: ➡️ Jak wygląda program ABC DevSecOps? ➡️ Dlaczego zaczynamy od analizy dynamicznej (DAST)? ➡️ Jakie mamy pomysły na analizę statyczną (SAST)? ➡️ Dlaczego w ABC DevSecOps nie dostaniesz "certyfikatu za uśmiech"? :) ➡️ Dlaczego warto dołączyć do ABC DevSecOps? ➡️ Jak będzie wyglądała kohortowa formuła programu w praktyce?

#bezpieczeństwo #automatyzacja #analizadynamiczna #integracja #IT #cybersecurity #podcast

Tym razem naszym gościem jest Marcin Ratajczyk, ekspert ds. cyber bezpieczeństwa, pracujący obecnie w Allegro, który opowie nam o współpracy między zespołami Red Team, Blue Team (Purple Team) w kontekście tworzenia bezpiecznego oprogramowania. 🛡️ Co znajdziesz w tym odcinku? ➡️Rola zespołów Red, Blue (Purple): Jak te zespoły współpracują, aby zapewnić najwyższy poziom bezpieczeństwa kodu? ➡️Konsultacje z deweloperami: Jak zespoły ofensywne wspierają deweloperów w tworzeniu bezpiecznego oprogramowania poprzez konsultacje i threat modeling? ➡️Programy Bug Bounty: Jak działają wewnętrzne i publiczne programy Bug Bounty i dlaczego warto z nich korzystać? ➡️Narzędzia i automatyzacja: Jakie narzędzia i procesy pomagają deweloperom w codziennej pracy, eliminując konieczność ręcznej konfiguracji i aktualizacji? ➡️Bezpieczeństwo operacyjne (OpSec): Czym jest OpSec i dlaczego warto o nim pamiętać podczas pracy nad projektem? Dlaczego warto obejrzeć? Jeżeli interesujesz się bezpieczeństwem IT, jesteś deweloperem, lub po prostu chcesz dowiedzieć się, jak można skutecznie zabezpieczyć aplikacje już na etapie ich tworzenia, ten odcinek jest dla Ciebie. Marcin Ratajczyk dzieli się swoją wiedzą i doświadczeniem, dając cenne wskazówki i rady, które mogą pomóc w codziennej pracy. Nie przegap tego odcinka! Subskrybuj nasz kanał, aby być na bieżąco z najnowszymi materiałami i śledzić nas na mediach społecznościowych. Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo #sdlc #devops #devsecops #redteam #blueteam #purpleteam