Bezpieczny Kod Podcast

🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.W rozmowie poruszamy m.in.:🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.📖 Rozdziały:00:00 - Intro02:27 - Wpadka Gemini: Jak AI dało się oszukać?14:45 - XBOW: Sztuczna inteligencja, która została hakerem nr 133:26 - Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"36:26 - Outro - apel do uczniów❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policji"?* Jaki wpływ na procesy miały regulacje, takie jak DORA?   * Skąd czerpano inspiracje do wdrożenia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wyglądał start i rozwój programu Security Champions w XTB?* Jak zdobyć zaangażowanie managementu i deweloperów (testerów, programistów)? * Jak wygospodarować czas na zadania security (ok. 10%) i utrzymać motywację championów poprzez bazę wiedzy, szkolenia i spotkania?* Jak XTB podeszło do szkolenia swoich Security Championów, maksymalnie wykorzystując zdobytą wiedzę m.in. poprzez dyskusje po każdej lekcji i wizualizacje?* Jak zintegrować narzędzia bezpieczeństwa (np. SAST) z przepływem pracy deweloperów, aby informacja o podatnościach trafiała bezpośrednio do nich? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn Łukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę! Dziękujemy również Justynie i Ninie za pomoc w organizacji spotkania! 💓© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W wyjątkowo gorącym kwietniowym dniu spotkaliśmy się z Maciejem Makriewiczem z Egnyte, aby zanurzyć się w szeroki i głęboki świat cyberbezpieczeństwa i porównać go z perspektywy firm w USA i w Polsce.Maciej podzielił się swoimi przemyśleniami po wystąpieniu na TEDx, mówiąc o niskiej świadomości zagrożeń związanych z rozwojem technologii, w tym AI, oraz o tym, dlaczego obecne metody szkoleń z cyberbezpieczeństwa bywają nieskuteczne. Andrzej natomiast opowiedział o swojej ostatniej, bardzo celowanej kampanii phishingowej, która do niego trafiła.Głębiej przyjrzeliśmy się różnicom w podejściu do cyberbezpieczeństwa w dużych amerykańskich korporacjach i polskich/europejskich firmach. Rozmawialiśmy o tym, czy bezpieczeństwo jest postrzegane jako wartość dodana do biznesu, czy raczej jako koszt, oraz jaką rolę odgrywa compliance (takie jak ISO 27001 czy SOC 2) w napędzaniu działań security, zwłaszcza dla mniejszych firm chcących współpracować z większymi graczami.Nie zabrakło dyskusji o wyzwaniach związanych z brakiem specjalistów ds. cyberbezpieczeństwa na rynku i potencjale wykorzystania AI i automatyzacji do wsparcia zespołów security. Zastanawialiśmy się, w jakich obszarach sztuczna inteligencja może realnie pomóc (np. w optymalizacji procesów, podsumowaniach), a gdzie jej możliwości są obecnie ograniczone (np. w pełnej automatyzacji modelowania zagrożeń). Poruszyliśmy też kwestię tego, jak AI może wpłynąć na działania atakujących.Na koniec odpowiedzieliśmy na pytania słuchaczy dotyczące praktycznych aspektów pracy dla firm z USA z Polski (kwestie prawne, dokumentacja, różnica czasu), znaczenia certyfikatów branżowych w rekrutacji w Polsce i za granicą, a także porównaliśmy zarobki w cyberbezpieczeństwie do wynagrodzeń programistów (Java, JavaScript) i inżynierów DevOps.TL;DR💸 Cyberbezpieczeństwo: USA vs. Polska/Europa (różnice w podejściu, wartość vs. koszt)🤖 Niska świadomość zagrożeń technologicznych (w tym AI) i nieskuteczne szkolenia security✅ Compliance (ISO 27001, SOC 2) jako element napędzający bezpieczeństwo (szczególnie w mniejszych firmach)🎣 Wpływ AI na cyberbezpieczeństwo (pomoc dla obrońców i możliwości dla atakujących: phishing, deepfake)🤔 Debata: Zastosowanie AI w modelowaniu zagrożeń - czy warto?🧐 Wyzwania związane z brakiem specjalistów ds. cyberbezpieczeństwa na rynku🌎 Praktyczne aspekty pracy dla firm z USA z Polski (zatrudnienie, różnica czasu, kwestie prawne)🏆 Znaczenie certyfikatów branżowych (CISSP, CEH) vs. doświadczenie zawodowe💰 Porównanie zarobków w security z innymi rolami w IT (programiści, inżynierowie DevOps)🔄 Krótko o ewolucji roli DevOpsaNie zapomnijcie zasubskrybować kanału!

W tym odcinku naszego podcastu gościmy Michała z DevMentors - doświadczonego Tech Leada i Architekta z imponującą ścieżką kariery, która wiodła go od Service Desku, przez programowanie, aż do roli architekta i współtwórcy narzędzi związanych z bezpieczeństwem.Z Michałem rozmawiamy o tym, jak wygląda kwestia bezpieczeństwa oprogramowania z perspektywy dewelopera i architekta. Czy świadomość programistów rośnie? Gdzie leży odpowiedzialność za bezpieczeństwo w zespole i organizacji? Poruszamy temat "shift left" i rzemieślniczego podejścia do tworzenia oprogramowania.Michał dzieli się cennymi lekcjami wyniesionymi z pracy w dużych firmach – o Legacy Code, o wyzwaniach współpracy między działami, a także o tym, że... biznes nie zawsze wie najlepiej! Nie zabrakło też dyskusji o wpływie sztucznej inteligencji na rynek IT i potrzebie ciągłego rozwoju.Na koniec odpowiadamy na pytania od słuchaczy, m.in. o zabezpieczaniu VPS-ów i o tym, jak zacząć karierę w cyberbezpieczeństwie, nawet bez doświadczenia w IT.Gotowi na solidną dawkę wiedzy i praktycznych spostrzeżeń? Posłuchajcie koniecznie!W tym odcinku rozmawiamy m.in. o:🚀 Początkach kariery w IT i drodze do roli architekta🧠 Poziomie świadomości bezpieczeństwa wśród programistów🛠️ Roli dewelopera w kontekście architektury i bezpieczeństwa (craftsmanship vs feature factory)🌱 Jak wprowadzać zmiany w organizacji oddolnie🤖 Wpływie AI na branżę IT i elastyczności na rynku pracy🏢 Lekcjach z pracy w dużych organizacjach🛡️ Kiedy firmy decydują się na pentesty?💻 Jak zabezpieczyć VPS?🚶‍♀️ Pierwszych krokach w CyberSec dla osób bez doświadczenia ITOdcinek podcastu z archiwalnego nagrania LIVE.📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:https://www.linkedin.com/in/michalwilczynski/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

🔥 Trwa nabór do szkolenia ABCD! Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl 🚀 Wywiad z dr Piotrem Siemieniakiem (WDI 2025) Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com). 🎙️ W rozmowie m.in.: 🌐 Wyzwania: AI, geopolityka 🚆 Zespół security: własny czy outsourcing? 🇺🇸 Regulacje: UE vs USA 👶 Wskazówki dla startujących 🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA 📖 Pokaż Rozdziały 00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber 🔔 Subskrybuj kanał ❤️ Dziękujemy za uwagę i WDI! #cybersecurity #appsec #devsecops #AI #programowanie #bezpieczeństwo

🔥Trwa nabór do drugiej edycji szkolenia ABCD - Zrewolucjonizuj swój proces DevOps dzięki automatyzacji bezpieczeństwa!➡️ https://www.abcdevsecops.pl/Korzystając z okazji Warszawskich Dni Informatyki 2025 przeprowadziliśmy (już drugi!) wywiad z Filipem Rejchem, Head of Cybersecurity Architecture and Design w ISS A/S!🔥 Zaczynamy od największej wtopy cybersecurity ostatniego roku – co najbardziej przykuło uwagę Filipa? I jaki ma to związek z karuzelą? 🎠🤖 Następnie zagłębiamy się w rewolucję, jaką niesie sztuczna inteligencja (AI, LLM etc.) dla naszej branży. Czy AI to szansa, czy zagrożenie? Czy pewne role w cyberbezpieczeństwie staną się przestarzałe?💼 Poruszymy też kwestię praktycznego wykorzystania AI w firmach – gdzie już teraz przynosi realne korzyści, a gdzie jest tylko chwytem marketingowym? ⚠️ Na koniec zastanowimy się nad jednym z kluczowych wyzwań związanych z dynamicznym rozwojem AI. O jakim problemie mowa? Obejrzyj wywiad, aby się dowiedzieć!📖 Rozdziały00:00 - Intro00:23 - Największy "fakap" w cyber02:07 - Wpływ AI na cybersecurity04:12 - AI - Szanse i zagrożenia dla pracowników06:00 - Co zautomatyzować z AI?📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!❤️ Dziękujemy również Fundacji Academic Partners za zaproszenie na Warszawskie Dni Informatyki 2025!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

W tym odcinku omawiamy m.in.:🍎 Kontrowersyjną decyzję Apple o usunięciu szyfrowania w Wielkiej Brytanii. Czy rządy powinny mieć dostęp do naszych prywatnych danych? ☁️ Nową metodę ataku na AWS - "Who Am I?". Jak hakerzy podszywają się pod obrazy systemów operacyjnych, aby uzyskać dostęp do naszych danych? 🤖 Wpływ sztucznej inteligencji na bezpieczeństwo kodu. Czy AI pomaga, czy szkodzi w walce z cyberzagrożeniami? 💰 Kradzież 1,5 miliarda dolarów z platformy krypto Bybit. Jak hakerzy wykorzystali socjotechnikę, aby zdobyć dostęp do kont użytkowników? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl📖 Rozdziały:00:00:00 - Intro00:02:31 - Artemis od NASK jako usluga 00:06:04 - Koniec szyfrowania Apple w UK? 00:15:05 - Nie tylko Ziobro nas śledzi - o hakowaniu rządów00:23:09 - Jak NoCode uczy programistów złych nawyków? 00:38:41 - Microsoft o redteamingu GenAI 00:43:34 - DataDog - Podatności u Amazona 00:51:37 - 1.5mld USD wykradzione z platformy crypto 🇰🇵 00:54:44 - Singapurskie outro🔗 Referencje:Artemis od CERT - https://cert.pl/skanowanie/One Flew Over the Cuckoo's Nest - https://www.imdb.com/title/tt0073486/The Cuckoo's Egg: Tracking a Spy Through the Maze of Computer Espionage - https://www.goodreads.com/book/show/18154.The_Cuckoo_s_EggTruffle Security o złych nawykach spowodowanych LLMami - https://trufflesecurity.com/blog/llms-are-teaching-developers-to-hardcode-api-keysKarpathy o LLMach - https://www.youtube.com/watch?v=7xTGNNLPyMIMicrosoft o redteamingu GenAI - https://www.microsoft.com/en-us/security/blog/2025/01/13/3-takeaways-from-red-teaming-100-generative-ai-products/WhoAMI - https://securitylabs.datadoghq.com/articles/whoami-a-cloud-image-name-confusion-attack/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cyberbezpieczenstwo #podcast #apple #aws #ai #sztucznainteligencja #cenzura

🔥 Styczniowy Bezpieczny Kod Podcast już dostępny! 🔥 Tym razem zanurzamy się w świat dramy i intryg, demaskując kontrowersyjne zagrania w branży bezpieczeństwa IT. 😈Dowiesz się:➡️ Dlaczego Semgrep wstrząsnął rynkiem, zmieniając licencję i zostawiając niektórych na lodzie? 🥶   ➡️ Czy OpenGrep to szlachetna inicjatywa, czy może co innego? 🤑   ➡️ Jak Google przez 15 lat hakował swoich pracowników i co z tego wynikło? 🤯   ➡️ Dlaczego większość szkoleń z cyberbezpieczeństwa nie ochroni Cię przed phishingiem? 🤷‍♂️   A to nie wszystko! Oprócz solidnej dawki wiedzy, Andrzej i Krzysztof gwarantują też sporą dawkę humoru i ciętych ripost. Sub. Like. Dzwoneczek. YT i inne takie. 🔔#cyberbezpieczenstwo #Semgrep #OpenGrep #LivingTradition #szkolenia #podcast #drama #intrygi #bezpieczenstwoIT #Google #hacking #szkolenia #strataCzasu 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 📖 Rozdziały: 00:00 - Intro 02:19 - Semgrep Zamyka Furtkę 15:07 - Podejście Opengrepowców (Aikido?) 16:22 - Fakap Opengrepa 21:00 - Google Kradnie Hasła Pracowników 32:27 - Chaos Engineering i Antifragility 36:25 - Podatności NIE MAJĄ znaczenia 39:02 - Skupcie Się Na Jednym 50:17 - Szkolenia Nie Chronią Przed Phishingiem 53:35 - Outro 🔗 Referencje: https://bughunters.google.com/blog/6355265783201792/the-great-google-password-heist-15-years-of-hacking-passwords-to-test-our-security-and-build-team-culture 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord W najnowszym świąteczno/noworocznym odcinku: * Podsumowanie roku 2024 * Omówienie sukcesu pierwszej kohorty kursu ABC DevSecOps, gdzie niemal 60% z ponad 100 uczestników nie tylko ukończyło kurs, ale też zrealizowało wszystkie praktyczne zadania! 🎯 * Case study firmy, która wdrożyła innowacyjne podejście do grupowego uczenia się * Dyskusja o tym, gdzie umiejscowić zespół Application Security w strukturze organizacji - czy bliżej CTO czy CISO? * Świąteczny roast narzędzi IAST (Interactive Application Security Testing) ✨ PS: Zapowiedziano drugą edycję kursu ABC DevSecOps na [REDACTED]! 📖 Rozdziały: 00:00 - Intro 01:58 - Podsumowanie Pierwszej Edycji ABCD 06:14 - Problemy, a magia społeczności 16:32 - Do kogo należy bezpieczeństwo w procesie wytwórczym? 30:15 - Programista czy bezpiecznik? 36:41 - Co z tym IAST? SAST? DAST? 51:14 - Outro 54:30 - Auld Lang Syne 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

🚨Wystartowała sprzedaż kolejnej edycji 5-tygodniowego kursu online Ofensywne Testowanie Web Aplikacji (OTWA) 😎 Zhackuj swoje web aplikacje zanim zrobią to inni! 🔗 Szczegóły: https://www.ofensywnetestowanie.pl/ ⚔️ Krzysiek i Andrzej Strike Back! Nowy odcinek Bezpieczny Kod Podcast. A w nim między innymi o gorących tematach z obszaru cybersecurity: 🔐 DataDog opublikował najnowszy raport "The State of Cloud Security". Co z niego wynika? 👉Długo żyjące poświadczenia nadal stanowią poważne zagrożenie dla środowisk chmurowych 👉Ponad 50% firm korzysta z federated authentication 👉AWS wreszcie zmienił domyślne ustawienia prywatności bucketów S3! 🇰🇵 Uwaga na rekrut(er)ów z Korei Północnej! 👉Infiltrują zachodnie firmy poprzez fałszywe profile 👉Wykorzystują AI do tworzenia przekonujących profili na LinkedIn 👉Mandiant ostrzega: kilkadziesiąt firm z Fortune 100 nieświadomie zatrudniło północnokoreańskich hakerów ⚡ Google publikuje szokujące statystyki: 👉70% wykorzystanych podatności w 2023 to zero-daye 👉Time to exploit spadł z 63 dni (2018-2019) do zaledwie 5 dni! 👉Czy publiczne ujawnienie exploita przyspiesza ataki? Mandiant twierdzi, że... niekoniecznie! 🎯 Dyskutują też o zasadzie least privilege w chmurze i o tym, jak mało cybersecurity w najnowszym Thoughtworks Technology Radar. 🇵🇱 Jest w nim za to mocny polski akcent - Piotr Gankiewicz. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: State of Cloud Security (Datadog) - https://www.datadoghq.com/state-of-cloud-security/ BBC o atakach północnokoreańskich hakerów - https://www.bbc.com/news/articles/ce8vedz4yk7o Madiant (Google) o trendach w podatnościach - https://cloud.google.com/blog/topics/threat-intelligence/time-to-exploit-trends-2023 When AI Gets Hijacked: Exploiting Hosted Models for Dark Roleplaying - https://permiso.io/blog/exploiting-hosted-models Thoughtworks Technology Radar - https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2024/10/tr_technology_radar_vol_31_en.pdf Iggy - https://github.com/iggy-rs/iggy 📖 Rozdziały: 00:00 - Intro 00:25 - Witamy po przerwie! 03:01 - Raport State of Cloud Security (Datadog) 18:21 - Korea Północna znowu majstruje 24:39 - Trendy w podatnościach wg Madianta 37:52 - [REDACTED] 39:03 - Thoughtworks Technology Radar 42:53 - Miłego weekendu! 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️ Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o: ➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa ➡️Skutecznych metodach przeprowadzania testów phishingowych ➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa ➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: OpenSecurity.pl - https://opensecurity.pl/ LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️ Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa. Opowiada on również o: ➡️Roli umiejętności miękkich w security ➡️Znaczeniu integracji bezpieczeństwa z inżynierią ➡️Podejściu "security as enabler" w organizacjach ➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/ Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459 Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Tym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa. Główne wątki poruszane w rozmowie: 🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery. 🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa. 📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jest dostępna, a kluczem do sukcesu jest proaktywne podejście do nauki. 🤝 Współpraca między zespołami QA a developerskimi w kontekście bezpieczeństwa - jak wspólnie budować bezpieczne aplikacje od początku procesu wytwórczego. Zapraszamy do obejrzenia i podzielenia się swoimi przemyśleniami w komentarzach! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał:    / @bezpiecznykod   ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania? W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy: 🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych? 🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji? 💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji? Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich. Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT: 🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota! 🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!). 🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę. 🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią? Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/ Strona Piotra Tuńskiego - https://ptquality.pl/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️ W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając: Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊 Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍 Wpływ AI na przyszłość cyberbezpieczeństwa 🤖 Postrzeganie bezpieczeństwa przez biznes 💼 Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠 Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare? * Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)? 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:52 - Cloudflare Application Security Report 36:28 - Korea Północna atakuje przez GitHuba... 46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary 51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1 01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu 01:14:39 - Security Principles for Architecture - The Open Group 01:17:53 - Podsumowanie 🔗 Referencje: * Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update * Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/ * Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report * Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/ * Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/ * Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/ * Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci

Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps! Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer. Kluczowe tematy: * Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki * Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy * Budowanie wartościowych dashboardów bezpieczeństwa * Doświadczenia z mentoringu dla początkujących w IT * Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery. Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps! 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔗 Referencje: LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights

W dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych. A czego możesz oczekiwać po przesłuchaniu odcinka? - Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody. - Poznasz korzyści płynące z wdrażania programów Bug Bounty i jak przyczyniają się one do poprawy bezpieczeństwa oprogramowania. - Zrozumiesz wyzwania związane z koordynacją międzynarodowych zespołów oraz jak różnice kulturowe wpływają na proces testowania. - Odkryjesz, jakie narzędzia i technologie są wykorzystywane do zapewnienia skutecznej komunikacji i współpracy między globalnymi zespołami. - Usłyszysz o praktycznych rozwiązaniach i strategiach wdrażanych przez Global App Testing w kontekście programów Bug Bounty. - Krzysztof dzieli się interesującymi historiami o najbardziej nietypowych błędach wykrytych przez testerów oraz ich wpływie na rozwój i udoskonalanie oprogramowania. 👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - [https://bezpiecznykod.pl](https://bezpiecznykod.pl/) Szkolenie online ABCD - [https://abcdevsecops.pl](https://abcdevsecops.pl/) Szkolenie online OTWA - [https://ofensywnetestowanie.pl](https://ofensywnetestowanie.pl/) Blog Krzysztofa Witczaka - https://www.witczax.com/ 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #BugBounty #CyberSecurity #QualityAssurance #SoftwareTesting #GlobalAppTesting #Engineering #TechPodcast #Innowacje #BezpieczeństwoOprogramowania #TestowanieAplikacji

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym: * co tak naprawdę stało się podczas głośnej awarii Crowdstrike, * czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft, * czy jesteśmy przygotowani na podobne usterki, * czy MacOS i Linux są bezpieczniejsze, * jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery, * jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack. 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 02:33 - Crowdstrike - co się działo podczas awarii? 12:30 - Czemu błąd się wydarzył? 23:31 - Dlaczego Falcon Sensor nie był fuzzowany? 29:44 - Czy jesteśmy resilent? 31:58 - Jak się ma MacOS i Linux do Windowsa? 39:48 - Unia Europejska winna awarii? 47:36 - JFrog - supply chain attack w Pythonie 54:25 - Jak wykrywać takie sekrety? 56:32 - Outro 🔗 Referencje: * Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report * Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331 * Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397 * Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft