15 episodes

Podcast pomagający poznać i zrozumieć cyberbezpieczeństwo osobom związanym z IT zawodowo. Audycję serwuje Andrzej Dyjak.

Bezpieczna Produkcja Andrzej Dyjak

    • Technology
    • 5.0 • 9 Ratings

Podcast pomagający poznać i zrozumieć cyberbezpieczeństwo osobom związanym z IT zawodowo. Audycję serwuje Andrzej Dyjak.

    Analiza Dynamiczna: Styczeń 2024 #BKP

    Analiza Dynamiczna: Styczeń 2024 #BKP

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Analiza Dynamiczna: Miejsce, gdzie wspólnie z Krzysztofem Korozejem odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.

    🔗 Referencje:
    Krytyczna podatność w GitLab2023 CVE Data ReviewThe State of Software Supply Chain Security 2024Hackowanie CICDState of API Security 2024 The API Secret SprawlProjekt Artemis (Nask)MavenGateCVE-2023-6246KEVBinary Exploitation vs Web Security (via LiveOverflow)

    • 1 hr 47 min
    Modelowanie zagrożeń jako sposób na unikanie błędów bezpieczeństwa - BP13

    Modelowanie zagrożeń jako sposób na unikanie błędów bezpieczeństwa - BP13

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Linki do moich innych projektów i inicjatyw:
    Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Referencje do narzędzi i projektów wspominanych w odcinku:
    Cheat Sheet Series - Threat ModelingCheat Sheet Series - Attack Surface AnalysisThreat Modeling ProcessThreat ModelingOWASP Threat Modeling ProjectMicrosoft Threat Modeling Tool (TMT)OWASP Threat DragonSecurity ChampionsThoughtworks Technology Radar - Threat ModelingASVS 4 V1 Architecture

    • 13 min
    Audyt bezpieczeństwa, czyli sposób na weryfikację zgodności - BP12

    Audyt bezpieczeństwa, czyli sposób na weryfikację zgodności - BP12

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Linki do moich innych projektów i inicjatyw:
    Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Definicje i inne referencje:
    Audyt - Wikipedia (PL)Information security audit - Wikipedia (EN)Security audit - NISTISO 27001 - Wikipedia (PL)CIS BenchmarksKsiążka “The Phoenix Project”

    • 16 min
    Odcinek specjalny: Security w Software Housie - BP11

    Odcinek specjalny: Security w Software Housie - BP11

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Linki do projektów Adama:
    Więcej o AdamieSzkolenie dla QABezpiecznyOnboarding.plLinki do moich innych projektów i inicjatyw:
    Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!

    • 56 min
    Red Teaming, czyli coś więcej niż testy penetracyjne na sterydach - BP10

    Red Teaming, czyli coś więcej niż testy penetracyjne na sterydach - BP10

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Linki do moich innych projektów i inicjatyw:
    Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Definicje i inne referencje:
    Red Team - NISTĆwiczenie red teamingowe - NISTPodejście Red Team Blue Team - NISTRed Team - WikipediaOpposing Force - WikipediaTiger Team - WikipediaFramework TIBER (Threat Intelligence-based Ethical Red Teaming)Framework CBESTFramework MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)Opis potencjalnego ataku na pakiet foreach na twitterze

    • 23 min
    Odcinek specjalny: Product security, czyli bezpieczeństwo w służbie większej jakości - BP09

    Odcinek specjalny: Product security, czyli bezpieczeństwo w służbie większej jakości - BP09

    Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

    Linki do moich innych projektów i inicjatyw:
    Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Projekty i narzędzia, o których wspominaliśmy:
    Web Security Academy - PortSwiggerTryHackMeAkademia Bezpiecznego KoduProjekty OWASPWszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMMInne projekty OWASP warte poznania, czyli krótko o WSTG, MSTG, OPC i OCSSNarzędzia techniczne OWASP, które warto mieć w swoim arsenale

    • 59 min

Customer Reviews

5.0 out of 5
9 Ratings

9 Ratings

Lesheq ,

Profesjonalnie

Bardzo brakowalo mi tego typu podcastu, ktory nie leci po dnie i nie tlumaczy podstawowych zagadnien ale zarazem nie jest zbyt techniczny na sluchanie w trakcie podrozy samochodem czy w trakcie biegania wieczornego.
W pelni polecam!

Top Podcasts In Technology

Kanał o technologii
Lex Fridman
NIEBEZPIECZNIK.pl
TOK FM - Sylwia Czubkowska, Joanna Sosnowska
Techlove - z miłości do technologii
Olga Andrzejewska / Adam Romański

You Might Also Like

Radio Naukowe - Karolina Głowacka
Tomasz Rożek
Dariusz Rosiak
Hirsch & Kuźniar • by Voice House