Bezpieczny Kod Podcast

Andrzej Dyjak, Krzysztof Korozej
  • 0,0 (0)
  • TECNOLOGIA
Bezpieczny Kod Podcast

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

  1. 31 GEN

    Semgrep vs Szlachetni OpenGrepiarze. Google kradnie hasła pracowników. - Bezpieczny Kod Podcast #14

    🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥 Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶   ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑   ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯   ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷‍♂️   A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo #Semgrep #OpenGrep #LivingTradition #szkolenia #podcast #drama #intrygi #bezpieczenstwoIT #Google #hacking #szkolenia #strataCzasu 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 📖 Rozdziały: 00:00 - Intro 02:19 - Semgrep Zamyka Furtkę 15:07 - Podejście Opengrepowców (Aikido?) 16:22 - Fakap Opengrepa 21:00 - Google Kradnie Hasła Pracowników 32:27 - Chaos Engineering i Antifragility 36:25 - Podatności NIE MAJĄ znaczenia 39:02 - Skupcie Się Na Jednym 50:17 - Szkolenia Nie Chronią Przed Phishingiem 53:35 - Outro 🔗 Referencje: https://bughunters.google.com/blog/6355265783201792/the-great-google-password-heist-15-years-of-hacking-passwords-to-test-our-security-and-build-team-culture 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    54 min

  2. 23/12/2024

    Podsumowanie 2024 i ABC DevSecOps. Gdzie umiejscowić AppSec? Co z tym IAST? - Bezpieczny Kod Podcast #13

    👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord W najnowszym świąteczno/noworocznym odcinku: * Podsumowanie roku 2024 * Omówienie sukcesu pierwszej kohorty kursu ABC DevSecOps, gdzie niemal 60% z ponad 100 uczestników nie tylko ukończyło kurs, ale też zrealizowało wszystkie praktyczne zadania! 🎯 * Case study firmy, która wdrożyła innowacyjne podejście do grupowego uczenia się * Dyskusja o tym, gdzie umiejscowić zespół Application Security w strukturze organizacji - czy bliżej CTO czy CISO? * Świąteczny roast narzędzi IAST (Interactive Application Security Testing) ✨ PS: Zapowiedziano drugą edycję kursu ABC DevSecOps na [REDACTED]! 📖 Rozdziały: 00:00 - Intro 01:58 - Podsumowanie Pierwszej Edycji ABCD 06:14 - Problemy, a magia społeczności 16:32 - Do kogo należy bezpieczeństwo w procesie wytwórczym? 30:15 - Programista czy bezpiecznik? 36:41 - Co z tym IAST? SAST? DAST? 51:14 - Outro 54:30 - Auld Lang Syne 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    55 min

  3. 04/11/2024

    DataDog o Cloud Security, Korea Północna w Twojej Firmie, Zero-Day Boom - BKP #12

    🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) 😎 Zhackuj swoje web aplikacje zanim zrobią to inni! 🔗 Szczegóły: https://www.ofensywnetestowanie.pl/ ⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast. A w nim między innymi o gorących tematach z obszaru cybersecurity: 🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika? 👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych 👉Ponad 50% firm korzysta z federated authentication 👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3! 🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej! 👉Infiltrują zachodnie firmy poprzez fałszywe profile 👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn 👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów ⚡ Google publikuje szokujące statystyki: 👉70% wykorzystanych podatności w 2023 to zero-daye 👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni! 👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie! 🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/ BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7o Madiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023 When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-models Thoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdf Iggy - https://github.com/iggy-rs/iggy 📖 Rozdziały: 00:00 - Intro 00:25 - Witamy po przerwie! 03:01 - Raport State of Cloud Security (Datadog) 18:21 - Korea Północna znowu majstruje 24:39 - Trendy w podatnościach wg Madianta 37:52 - [REDACTED] 39:03 - Thoughtworks Technology Radar 42:53 - Miłego weekendu! 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    45 min

  4. 21/10/2024

    Skuteczne Testy Phishingowe i Edukacja Pracowników - Bezpieczny Kod x Jakub Staśkiewicz

    Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️ Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o: ➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa ➡️Skutecznych metodach przeprowadzania testów phishingowych ➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa ➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: OpenSecurity.pl - https://opensecurity.pl/ LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    30 min

  5. 14/10/2024

    Bezpieczeństwo w Ramach Engineeringu - Bezpieczny Kod x Jakub Domeracki

    Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️ Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa. Opowiada on również o: ➡️Roli umiejętności miękkich w security ➡️Znaczeniu integracji bezpieczeństwa z inżynierią ➡️Podejściu "security as enabler" w organizacjach ➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/ Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459 Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    48 min

  6. 30/09/2024

    Chcieć To Móc - Droga Do Bezpieczeństwa - Bezpieczny Kod x Klara Trzcińska

    Tym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa. Główne wątki poruszane w rozmowie: 🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery. 🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa. 📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jest dostępna, a kluczem do sukcesu jest proaktywne podejście do nauki. 🤝 Współpraca między zespołami QA a developerskimi w kontekście bezpieczeństwa - jak wspólnie budować bezpieczne aplikacje od początku procesu wytwórczego. Zapraszamy do obejrzenia i podzielenia się swoimi przemyśleniami w komentarzach! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:    / @bezpiecznykod   ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    20 min

  7. 16/09/2024

    Bezpieczeństwo Front-Endu, a Wyzwania Zespołu - Bezpieczny Kod x Patryk Omiotek

    🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania? W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy: 🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych? 🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji? 💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji? Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich. Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    14 min

  8. 09/09/2024

    Bezpieczeństwo i Jakość, Wyzwania Współczesnych Testerów - Bezpieczny Kod x Piotr Tuński - BKP #11

    Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT: 🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota! 🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!). 🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę. 🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią? Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/ Strona Piotra Tuńskiego - https://ptquality.pl/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    40 min
Elenco completo (28)

Descrizione

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

Informazioni

  • Creatore
    Andrzej Dyjak, Krzysztof Korozej
  • Anni di attività
    2024 - 2025
  • Puntate
    28
  • Classificazione
    Contenuti adatti a tutti
  • Copyright
    © Andrzej Dyjak, Krzysztof Korozej
  • Sito web del podcast
    Bezpieczny Kod Podcast

Potrebbero piacerti anche…

Per le puntate esplicite, devi effettuare l’accesso.

Rimani al passo con questo podcast

Accedi o registrati per seguire i podcast, salvare le puntate e ricevere gli ultimi aggiornamenti.
Seleziona un paese o una regione

Africa, Medio Oriente e India

Asia Pacifico

Europa

America Latina e Caraibi

Stati Uniti e Canada