Bezpieczna Produkcja Andrzej Dyjak
-
- Technology
-
Podcast pomagający poznać i zrozumieć cyberbezpieczeństwo osobom związanym z IT zawodowo. Audycję serwuje Andrzej Dyjak.
-
Analiza Dynamiczna: Luty 2024 #BKP
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Analiza Dynamiczna: Miejsce, gdzie wspólnie z Krzysztofem Korozejem odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Wyciek w MercedesieWyciek w BMWTop 10 Web Hacking TechniquesLLM hackują web aplikacjeLockBit i dziura w PHPGRU hackujeMeltdown -
Analiza Dynamiczna: Styczeń 2024 #BKP
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Analiza Dynamiczna: Miejsce, gdzie wspólnie z Krzysztofem Korozejem odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Krytyczna podatność w GitLab2023 CVE Data ReviewThe State of Software Supply Chain Security 2024Hackowanie CICDState of API Security 2024 The API Secret SprawlProjekt Artemis (Nask)MavenGateCVE-2023-6246KEVBinary Exploitation vs Web Security (via LiveOverflow) -
Modelowanie zagrożeń jako sposób na unikanie błędów bezpieczeństwa - BP13
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Linki do moich innych projektów i inicjatyw:
Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Referencje do narzędzi i projektów wspominanych w odcinku:
Cheat Sheet Series - Threat ModelingCheat Sheet Series - Attack Surface AnalysisThreat Modeling ProcessThreat ModelingOWASP Threat Modeling ProjectMicrosoft Threat Modeling Tool (TMT)OWASP Threat DragonSecurity ChampionsThoughtworks Technology Radar - Threat ModelingASVS 4 V1 Architecture -
Audyt bezpieczeństwa, czyli sposób na weryfikację zgodności - BP12
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Linki do moich innych projektów i inicjatyw:
Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Definicje i inne referencje:
Audyt - Wikipedia (PL)Information security audit - Wikipedia (EN)Security audit - NISTISO 27001 - Wikipedia (PL)CIS BenchmarksKsiążka “The Phoenix Project” -
Odcinek specjalny: Security w Software Housie - BP11
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Linki do projektów Adama:
Więcej o AdamieSzkolenie dla QABezpiecznyOnboarding.plLinki do moich innych projektów i inicjatyw:
Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się! -
Red Teaming, czyli coś więcej niż testy penetracyjne na sterydach - BP10
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Linki do moich innych projektów i inicjatyw:
Bezpieczny Kod - Doradztwo i SzkoleniaOfensywne Testowanie Web Aplikacji (OTWA) - szkolenie onlineBezpieczna Aktualizacja - NewsletterStrona domowa AndrzejaProfil na LinkedIn - połączmy się!Definicje i inne referencje:
Red Team - NISTĆwiczenie red teamingowe - NISTPodejście Red Team Blue Team - NISTRed Team - WikipediaOpposing Force - WikipediaTiger Team - WikipediaFramework TIBER (Threat Intelligence-based Ethical Red Teaming)Framework CBESTFramework MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge)Opis potencjalnego ataku na pakiet foreach na twitterze
Customer Reviews
Profesjonalnie
Bardzo brakowalo mi tego typu podcastu, ktory nie leci po dnie i nie tlumaczy podstawowych zagadnien ale zarazem nie jest zbyt techniczny na sluchanie w trakcie podrozy samochodem czy w trakcie biegania wieczornego.
W pelni polecam!