Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:
- Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?
- Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?
- Czym jest OWASP Top 10?
- Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?
- DevSecOps, DevSecOps i SecDevOps – jakie są różnice?
Linki:
- OWASP Top 10 – https://owasp.org/www-project-top-ten/
- OWASP Top 10 dla Kubernetes – https://owasp.org/www-project-kubernetes-top-ten/
- OWASP Top 10 for LLMs (Language Learning Models) – https://llmtop10.com/
- OWASP ASVS (Application Security Verification Standard) – https://owasp.org/www-project-application-security-verification-standard/
- Cheat Sheet Series – https://cheatsheetseries.owasp.org/index.html
- The Consumer Authentication Strength Maturity Model (CASMM) – https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-model
- GDPR (General Data Protection Regulation) – https://gdpr.eu/
- NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) – https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
- Data Breach Investigation Report – https://www.verizon.com/business/en-nl/resources/reports/dbir/
- Bezpieczny Kod – https://bezpiecznykod.pl
- Automatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) – https://abcdevsecops.pl
- Ofensywne Testowanie Web Aplikacji (OTWA) – https://ofensywnetestowanie.pl
Podcastu możesz posłuchać na najpopularniejszych platformach.
Dodatkowo możesz go wysłuchać na stronie Google Podcasts (ma całkiem dobry odtwarzacz).
oraz na YouTube, gdzie również znajdziesz odcinki podcastu.