56 min
#25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem Rozchmurzony
-
- Technology
Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:
Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?Czym jest OWASP Top 10?Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?DevSecOps, DevSecOps i SecDevOps - jakie są różnice?Linki:
OWASP Top 10 - https://owasp.org/www-project-top-ten/OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.htmlThe Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-modelGDPR (General Data Protection Regulation) - https://gdpr.eu/NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directiveData Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/Strona domowa - https://dyjak.meBezpieczny Kod - https://bezpiecznykod.plAutomatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.plOfensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl
Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:
Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?Czym jest OWASP Top 10?Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?DevSecOps, DevSecOps i SecDevOps - jakie są różnice?Linki:
OWASP Top 10 - https://owasp.org/www-project-top-ten/OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.htmlThe Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-modelGDPR (General Data Protection Regulation) - https://gdpr.eu/NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directiveData Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/Strona domowa - https://dyjak.meBezpieczny Kod - https://bezpiecznykod.plAutomatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.plOfensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl
56 min