Bezpieczny Kod Podcast

Andrzej Dyjak, Krzysztof Korozej
  • 0.0 (0)
  • TECHNOLOGY
Bezpieczny Kod Podcast

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

  1. 23 HR. AGO

    DataDog o Cloud Security, Korea Północna w Twojej Firmie, Zero-Day Boom - BKP #12

    🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) 😎 Zhackuj swoje web aplikacje zanim zrobią to inni! 🔗 Szczegóły: https://www.ofensywnetestowanie.pl/ ⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast. A w nim między innymi o gorących tematach z obszaru cybersecurity: 🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika? 👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych 👉Ponad 50% firm korzysta z federated authentication 👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3! 🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej! 👉Infiltrują zachodnie firmy poprzez fałszywe profile 👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn 👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów ⚡ Google publikuje szokujące statystyki: 👉70% wykorzystanych podatności w 2023 to zero-daye 👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni! 👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie! 🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/ BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7o Madiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023 When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-models Thoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdf Iggy - https://github.com/iggy-rs/iggy 📖 Rozdziały: 00:00 - Intro 00:25 - Witamy po przerwie! 03:01 - Raport State of Cloud Security (Datadog) 18:21 - Korea Północna znowu majstruje 24:39 - Trendy w podatnościach wg Madianta 37:52 - [REDACTED] 39:03 - Thoughtworks Technology Radar 42:53 - Miłego weekendu! 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    45 min

  2. OCT 21

    Skuteczne Testy Phishingowe i Edukacja Pracowników - Bezpieczny Kod x Jakub Staśkiewicz

    Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️ Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o: ➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa ➡️Skutecznych metodach przeprowadzania testów phishingowych ➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa ➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: OpenSecurity.pl - https://opensecurity.pl/ LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    30 min

  3. OCT 14

    Bezpieczeństwo w Ramach Engineeringu - Bezpieczny Kod x Jakub Domeracki

    Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️ Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa. Opowiada on również o: ➡️Roli umiejętności miękkich w security ➡️Znaczeniu integracji bezpieczeństwa z inżynierią ➡️Podejściu "security as enabler" w organizacjach ➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/ Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459 Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    48 min

  4. SEP 30

    Chcieć To Móc - Droga Do Bezpieczeństwa - Bezpieczny Kod x Klara Trzcińska

    Tym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa. Główne wątki poruszane w rozmowie: 🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery. 🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa. 📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jest dostępna, a kluczem do sukcesu jest proaktywne podejście do nauki. 🤝 Współpraca między zespołami QA a developerskimi w kontekście bezpieczeństwa - jak wspólnie budować bezpieczne aplikacje od początku procesu wytwórczego. Zapraszamy do obejrzenia i podzielenia się swoimi przemyśleniami w komentarzach! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:    / @bezpiecznykod   ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    20 min

  5. SEP 16

    Bezpieczeństwo Front-Endu, a Wyzwania Zespołu - Bezpieczny Kod x Patryk Omiotek

    🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania? W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy: 🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych? 🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji? 💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji? Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich. Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    14 min

  6. SEP 9

    Bezpieczeństwo i Jakość, Wyzwania Współczesnych Testerów - Bezpieczny Kod x Piotr Tuński - BKP #11

    Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT: 🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota! 🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!). 🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę. 🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią? Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/ Strona Piotra Tuńskiego - https://ptquality.pl/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

    40 min

  7. SEP 2

    "Bez Security jest Szybciej i Taniej", czyli 30 Lat z Błędami - Bezpieczny Kod x Marek Zmysłowski

    Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️ W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając: Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊 Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍 Wpływ AI na przyszłość cyberbezpieczeństwa 🤖 Postrzeganie bezpieczeństwa przez biznes 💼 Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠 Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

    19 min

  8. AUG 26

    Raport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej - BKP #10

    🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare? * Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)? 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:52 - Cloudflare Application Security Report 36:28 - Korea Północna atakuje przez GitHuba... 46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary 51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1 01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu 01:14:39 - Security Principles for Architecture - The Open Group 01:17:53 - Podsumowanie 🔗 Referencje: * Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update * Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/ * Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report * Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/ * Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/ * Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/ * Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci

    1h 20m
See All (26)

About

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z gośćmi – zawsze merytorycznie.

Information

  • Creator
    Andrzej Dyjak, Krzysztof Korozej
  • Years Active
    2K
  • Episodes
    26
  • Rating
    Clean
  • Copyright
    © Andrzej Dyjak, Krzysztof Korozej
  • Show Website
    Bezpieczny Kod Podcast

You Might Also Like

To listen to explicit episodes, sign in.

Stay up to date with this show

Sign in or sign up to follow shows, save episodes, and get the latest updates.
Select a country or region

Africa, Middle East, and India

Asia Pacific

Europe

Latin America and the Caribbean

The United States and Canada