Czym jest bezpieczeństwo aplikacji? Dlaczego jest ono dziś tak ważnym elementem wytwarzania oprogramowania? O zagadnieniach związanych z AppSec, czyli z bezpieczeństwem aplikacji rozmawiam dziś z Andrzejem Dyjakiem. Zapraszam!

<iframe title="AppSec - Bezpieczeństwo Aplikacji - Andrzej Dyjak" height="122" width="100%" style="border: none;" scrolling="no" data-name="pb-iframe-player" src="https://www.podbean.com/media/player/qb9u6-ef85af?from=pb6admin&download=1&version=1&auto=0&share=1&download=1&rtl=0&fonts=Helvetica&skin=1&pfauth=&btn-skin=107"></iframe>

Gościem dzisiejszego odcinka Devsession jest Andrzej Dyjak – Architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, prelegent i szkoleniowiec.

Zapraszam na wysłuchanie naszej rozmowy nie tylko na temat oczywistej roli bezpieczeństwa aplikacji w procesie wytwarzania oprogramowania, ale także rodzajów oceny bezpieczeństwa. Jeśli zastanawiasz się, które z nich mają większe znaczenie w kontekście AppSec lub chcesz poznać top narzędzi procesowych, mogących pomóc w AppSec – ten odcinek jest dla Ciebie!

Z tego odcinka dowiesz się:

• czym jest bezpieczeństwo aplikacji (AppSec)
• jaką rolę pełni AppSec w dzisiejszym procesie wytwarzania oprogramowania
• jakie wyróżnia się rodzaje oceny bezpieczeństwa
• które z nich mają większe, (a które mniejsze) znaczenie w kontekście AppSec
• czemu sama ocena podatności nie wystarczy i czemu bezpieczeństwo musi być wbudowane w proces wytwórczy
• jakie narzędzia procesowe mogą pomóc w AppSec

Miłego słuchania! Prześlij nam kilka dobrych słów w sieciach społecznościowych.

Przydatne linki:

1. https://owasp.org/www-project-top-ten/
2. https://owasp.org/www-project-application-security-verification-standard/ oraz https://github.com/OWASP/owasp-masvs 
3. Testing Guides
   1. https://owasp.org/www-project-web-security-testing-guide/ 
   2. https://owasp.org/www-project-mobile-security-testing-guide/ 
4. https://owasp.org/www-project-samm/ 
5. Blog Andrzej Dyjak: https://dyjak.me/
6. Newsletter: https://bezpiecznykod.pl/DevSecOps 
7. Podcast: https://cyberiada.io/
8. YouTube: https://www.youtube.com/channel/UCUaRIJtU7y73koaNjUXFV5g/ 
9. Twitter Andrzeja Dyjaka: https://twitter.com/andrzejdyjak 
10. LinkedIn Andrzeja Dyjaka: https://www.linkedin.com/in/andrzejdyjak/ 

Top patroni podcastu Devsession:
Dotnetos.org Bartosz Adamczewski PoznajKubernetes.pl

Jeśli spodobał ci się ten odcinek – udostępnij go swoim znajomym:

Artykuł AppSec – Bezpieczeństwo Aplikacji – Andrzej Dyjak pochodzi z serwisu Devsession | Grzegorz Kotfis | Od programisty dla programistów.