Bezpieczny Kod Podcast

By Andrzej Dyjak, Krzysztof Korozej

Podcast na styku cyberbezpieczeństwa i rozwoju oprogramowania. Przybliżamy kluczowe aspekty cyberbezpieczeństwa istotne dla nowoczesnych zespołów deweloperskich. Czasem we własnym gronie, czasem z goś... more

· Technology

Download on the App Store

Download on the App Store

Get it on Google Play

FAQs about Bezpieczny Kod Podcast:

How many episodes does Bezpieczny Kod Podcast have?

The podcast currently has 35 episodes available.

Bezpieczny Kod Podcast episodes:

October 21, 2024 Skuteczne Testy Phishingowe i Edukacja Pracowników - Bezpieczny Kod x Jakub Staśkiewicz
Mamy przyjemność gościć Jakuba Staśkiewicza, eksperta cyberbezpieczeństwa i twórcę OpenSecurity.pl! 🛡️
Jakub dzieli się swoim bogatym doświadczeniem w dziedzinie bezpieczeństwa IT, opowiadając o:
➡️Ewolucji swojej kariery od administratora systemów do specjalisty cyberbezpieczeństwa
➡️Skutecznych metodach przeprowadzania testów phishingowych
➡️Innowacyjnym podejściu do szkoleń z zakresu świadomości bezpieczeństwa
➡️Platformie e-learningowej, która pozwala na długotrwałe utrzymanie wysokiego poziomu świadomości zagrożeń wśród pracowników
Szczególnie interesujące jest podejście Jakuba do edukacji w zakresie cyberbezpieczeństwa - zamiast jednorazowych, intensywnych szkoleń, proponuje on systematyczne 'kropelkowanie' wiedzy, co prowadzi do trwałego wzrostu świadomości zagrożeń.
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔗 Referencje:
OpenSecurity.pl - https://opensecurity.pl/
LinkedIn Jakuba Staśkiewicza - https://www.linkedin.com/in/kubas/
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#EdukacjaIT #TestyPhishingowe #OpenSecurity #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
...more
31min
October 14, 2024 Bezpieczeństwo w Ramach Engineeringu - Bezpieczny Kod x Jakub Domeracki
Tym razem przygotowaliśmy wywiad z Jakubem Domerackim, Senior Cloud Security Engineer w Egnyte! 🎙️
Jakub dzieli się swoją niezwykłą drogą kariery - od brydża sportowego do cyberbezpieczeństwa.
Opowiada on również o:
➡️Roli umiejętności miękkich w security
➡️Znaczeniu integracji bezpieczeństwa z inżynierią
➡️Podejściu "security as enabler" w organizacjach
➡️Praktycznych wskazówkach dot. wdrażania bezpieczeństwa w procesach CI/CD
Posłuchajcie całego wywiadu, aby dowiedzieć się więcej! 🎧
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔗 Referencje:
LinkedIn Jakuba Domerackiego - https://www.linkedin.com/in/jakub-domeracki/
Ranking MSC Cezar Jakuba Domerackiego - https://msc.com.pl/cezar/?p=21&pid=15459
Ranking MSC Cezar Rafała Wojtczuka - https://msc.com.pl/cezar/?p=21&pid=7065
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #cloudsecurity #devops #careerpath #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
...more
48min
September 30, 2024 Chcieć To Móc - Droga Do Bezpieczeństwa - Bezpieczny Kod x Klara Trzcińska
Tym razem gościmy Klarę Trzcińską, QA expert w Pentacomp, która dzieli się swoim doświadczeniem w obszarze testowania i bezpieczeństwa.
Główne wątki poruszane w rozmowie:
🚀 Przejście z roli testera do eksperta ds. bezpieczeństwa - Klara opowiada o swojej drodze i podkreśla znaczenie własnej inicjatywy w rozwoju kariery.
🛠️ Narzędzia i praktyki w testowaniu bezpieczeństwa - dyskusja o BURP, ZAP i innych narzędziach przydatnych w codziennej pracy testera bezpieczeństwa.
📚 Znaczenie ciągłego uczenia się i ciekawości w branży IT - rozmówcy podkreślają, że wiedza jest dostępna, a kluczem do sukcesu jest proaktywne podejście do nauki.
🤝 Współpraca między zespołami QA a developerskimi w kontekście bezpieczeństwa - jak wspólnie budować bezpieczne aplikacje od początku procesu wytwórczego.
Zapraszamy do obejrzenia i podzielenia się swoimi przemyśleniami w komentarzach!
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
/ @bezpiecznykod
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
...more
20min
September 16, 2024 Bezpieczeństwo Front-Endu, a Wyzwania Zespołu - Bezpieczny Kod x Patryk Omiotek
🔐 Bezpieczeństwo front-endu: czy Twój zespół jest gotowy na wyzwania?
W najnowszym odcinku naszego podcastu gościmy Patryka Omiotka, eksperta od front-endu i bezpieczeństwa aplikacji webowych. Oto kluczowe tematy, które poruszamy:
🙈 Dlaczego ignorowanie aktualizacji pakietów NPM to jeden z największych błędów w projektach front-endowych?
🔙 Front-end vs Back-end: kto naprawdę odpowiada za bezpieczeństwo aplikacji?
💬 Jak skutecznie komunikować problemy bezpieczeństwa w organizacji?
Dodatkowo, Patryk dzieli się cennymi spostrzeżeniami na temat integracji praktyk bezpieczeństwa w codziennej pracy zespołów deweloperskich.
Czy Twój zespół jest przygotowany na te wyzwania? Posłuchaj i dowiedz się, jak podnieść poziom bezpieczeństwa w Twoich projektach front-endowych!
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
...more
15min
September 09, 2024 Bezpieczeństwo i Jakość, Wyzwania Współczesnych Testerów - Bezpieczny Kod x Piotr Tuński - BKP #11
Dziś, 9 września, w Dzień Testera Oprogramowania, gościmy Piotra Tuńskiego, QA lead z bogatym doświadczeniem w testowaniu oprogramowania. W tym fascynującym odcinku poruszamy kluczowe tematy dla każdego profesjonalisty IT:
🔍 Ewolucja roli testera do QA - dowiedz się, jak zmienia się branża i jakie umiejętności są teraz na wagę złota!
🚀 Shift Right? - poznaj innowacyjne podejście do testowania na produkcji i dlaczego może to być przyszłość QA (w określonych przypadkach!).
🧠 Znaczenie myślenia biznesowego w IT - odkryj, jak wiedza ekonomiczna może przyspieszyć Twoją karierę.
🔐 Kontrowersje wokół polityk bezpieczeństwa - czy restrykcyjne zasady dotyczące haseł naprawdę nas chronią?
Jeśli chcesz być na bieżąco z najnowszymi trendami w testowaniu i QA, ten odcinek jest obowiązkowy! 🎧
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔗 Referencje:
LinkedIn Piotra Tuńskiego - https://www.linkedin.com/in/ptquality-piotr-tunski/
Strona Piotra Tuńskiego - https://ptquality.pl/
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT
...more
41min
September 02, 2024 "Bez Security jest Szybciej i Taniej", czyli 30 Lat z Błędami - Bezpieczny Kod x Marek Zmysłowski
Zapraszamy do wysłuchania fascynującej rozmowy z Markiem Zmysłowskim, doświadczonym ekspertem w dziedzinie cyberbezpieczeństwa. 🛡️

W tym odcinku zagłębiamy się w świat bezpieczeństwa aplikacji, omawiając:

Ewolucję błędów w oprogramowaniu na przestrzeni lat 📊
Wyzwania związane z fuzzingiem i automatyzacją testów bezpieczeństwa 🔍
Wpływ AI na przyszłość cyberbezpieczeństwa 🤖
Postrzeganie bezpieczeństwa przez biznes 💼

Marek dzieli się cennymi spostrzeżeniami i anegdotami z wieloletniej kariery, oferując unikalne spojrzenie na branżę. 🧠

Nie przegap tej porcji wiedzy i inspiracji! Posłuchaj już teraz i podziel się swoimi przemyśleniami w komentarzach. 💬

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
...more
20min
August 26, 2024 Raport Cloudflare, Ataki Korei Północnej, Wycieki z Komisji Antydopingowej - BKP #10
🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:
* Co o ruchu w sieci mówi nam najnowszy raport prosto od Cloudflare?
* Jak Północna Korea korzysta z GitHuba żeby atakować nasze Software Supply Chainy?* Jak KnowBe4 próbował być zaatakowany przez personę wygenerowaną przez AI?* Dlaczego Polska Komisja Antydopingowa siedzi cicho po olbrzymim wycieku danych?* Gdzie jest najgorsze miejsce żeby zostawić sekret?* Jaki dokument od The Open Group w końcu został wydany (co cieszy Andrzeja)?
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - Intro
02:52 - Cloudflare Application Security Report
36:28 - Korea Północna atakuje przez GitHuba...
46:25 - ...i Nie Tylko - KnowBe4 Incident Report Summary
51:34 - Polska: Wycieki z Polskiej Komisji Antydopingowej i Holding 1
01:02:19 - Najgorsze Miejsce Do Pozostawienia Sekretu
01:14:39 - Security Principles for Architecture - The Open Group
01:17:53 - Podsumowanie
🔗 Referencje:
* Cloudflare Application Security report: 2024 update- https://blog.cloudflare.com/application-security-report-2024-update
* Nation-State Actors Targeting Software Supply Chain via GitHub - https://panther.com/blog/nation-state-actors-targeting-software-supply-chain-via-github/
* Q2 2024 Evolution of Software Supply Chain Security Report -https://blog.phylum.io/q2-2024-evolution-of-software-supply-chain-security-report
* Zaufana Trzecia Strona o Wyciegu z Polskiej Agencji Antydopingowej - https://zaufanatrzeciastrona.pl/post/powazny-wyciek-danych-polskiej-agencji-antydopingowej-jednym-z-najgorszych-w-historii-polski/
* Niebezpiecznik o Holding 1 - https://niebezpiecznik.pl/post/holding-1-wyciek-pgd-polska-grupa-dealerow-traficar-autopunkt/
* Research into what happens to AWS credentials that are left in public places - https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/
* Security Principles for Architecture - The Open Group (PDF) - https://drive.google.com/file/d/1eW5Extz_TpbpOBNiqqgXtFN5iM9Med2d/view
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #github #northkorea #antydoping #dopingpleci
...more
1h 20min
August 19, 2024 DevSecOps - Od Czego Zacząć. O Mentoringu i Dashboardach - Bezpieczny Kod x Katarzyna Brzozowska
Nowy odcinek podcastu z Katarzyną Brzozowską - doświadczoną specjalistką DevSecOps!

Kasia dzieli się swoją inspirującą ścieżką kariery - od przebranżowienia się do IT, poprzez rolę administratora Linuxa, SysOps i DevOps, aż po obecne stanowisko DevSecOps Engineer.

Kluczowe tematy:
* Jak rozpocząć karierę w IT - wartość darmowych warsztatów i samodzielnej nauki
* Narzędzia w pracy DevSecOps: SonarQube, Snyk, Trivy
* Budowanie wartościowych dashboardów bezpieczeństwa
* Doświadczenia z mentoringu dla początkujących w IT
* Platformy do nauki cyberbezpieczeństwa: TryHackMe i Hack The Box

Kasia podkreśla znaczenie próbowania różnych dziedzin IT, aby znaleźć tę, która najbardziej nam odpowiada. Zachęca też do korzystania z darmowych zasobów edukacyjnych na początku kariery.
Cenny odcinek zarówno dla osób rozważających karierę w IT, jak i profesjonalistów chcących poszerzyć wiedzę o DevSecOps!

👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord

📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl

🔗 Referencje:
LinkedIn Katarzyny Brzozowskiej - https://www.linkedin.com/in/katarinabrzozowska/

🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1

❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights
...more
37min
August 05, 2024 Crowdtesting, Bug Bounty, Bug Hunting - Bezpieczny Kod x Krzysztof Witczak
W dzisiejszym odcinku naszego podcastu mamy zaszczyt gościć Krzysztofa Witczaka, który pełni funkcję Head of Engineering w Global App Testing. Krzysztof dzieli się swoimi doświadczeniami i spostrzeżeniami na temat programów Bug Bounty, które stały się kluczowym elementem strategii bezpieczeństwa w wielu firmach technologicznych.
A czego możesz oczekiwać po przesłuchaniu odcinka?
- Dowiesz się, jak firmy takie jak Global App Testing radzą sobie z sytuacjami, gdy kilku testerów zgłasza ten sam błąd i jak uczciwie rozdzielają nagrody.
- Poznasz korzyści płynące z wdrażania programów Bug Bounty i jak przyczyniają się one do poprawy bezpieczeństwa oprogramowania.
- Zrozumiesz wyzwania związane z koordynacją międzynarodowych zespołów oraz jak różnice kulturowe wpływają na proces testowania.
- Odkryjesz, jakie narzędzia i technologie są wykorzystywane do zapewnienia skutecznej komunikacji i współpracy między globalnymi zespołami.
- Usłyszysz o praktycznych rozwiązaniach i strategiach wdrażanych przez Global App Testing w kontekście programów Bug Bounty.
- Krzysztof dzieli się interesującymi historiami o najbardziej nietypowych błędach wykrytych przez testerów oraz ich wpływie na rozwój i udoskonalanie oprogramowania.
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
📌 Sprawdź też:
Strona firmowa - [https://bezpiecznykod.pl](https://bezpiecznykod.pl/)
Szkolenie online ABCD - [https://abcdevsecops.pl](https://abcdevsecops.pl/)
Szkolenie online OTWA - [https://ofensywnetestowanie.pl](https://ofensywnetestowanie.pl/)
Blog Krzysztofa Witczaka - https://www.witczax.com/
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #BugBounty #CyberSecurity #QualityAssurance #SoftwareTesting #GlobalAppTesting #Engineering #TechPodcast #Innowacje #BezpieczeństwoOprogramowania #TestowanieAplikacji
...more
37min
July 29, 2024 Awaria CROWDSTRIKE wyjaśniona! Problem z Falcon czy z Windows? - BKP #9
👾 Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
🔥W tym odcinku Andrzej i Krzysiek rozmawiają o tym:
* co tak naprawdę stało się podczas głośnej awarii Crowdstrike,
* czemu w ogóle do tego problemu doszło - kto zawinił - czy Microsoft,
* czy jesteśmy przygotowani na podobne usterki,
* czy MacOS i Linux są bezpieczniejsze,
* jak decyzja Unii Europejskiej pośrednio przyczyniła się do afery,
* jak JFrog zapobiegł możliwemu (największemu) ataku Supply Chain Attack.
📌 Sprawdź też:
Strona firmowa - https://bezpiecznykod.pl
Szkolenie online ABCD - https://abcdevsecops.pl
Szkolenie online OTWA - https://ofensywnetestowanie.pl
🔔 Subskrybuj kanał:
https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1
📑 Rozdziały:
00:00 - Intro
02:33 - Crowdstrike - co się działo podczas awarii?
12:30 - Czemu błąd się wydarzył?
23:31 - Dlaczego Falcon Sensor nie był fuzzowany?
29:44 - Czy jesteśmy resilent?
31:58 - Jak się ma MacOS i Linux do Windowsa?
39:48 - Unia Europejska winna awarii?
47:36 - JFrog - supply chain attack w Pythonie
54:25 - Jak wykrywać takie sekrety?
56:32 - Outro
🔗 Referencje:
* Incident Report prosto od Crowdstrike - https://www.crowdstrike.com/blog/falcon-content-update-preliminary-post-incident-report
* Podobna podatność w RedHat Linux - https://access.redhat.com/solutions/5990331
* Timelapse lotów nad USA - https://x.com/US_Stormwatch/status/1814268813879206397
* Artykuł JFrog na temat potecjalnego Supply Chain Attack - https://jfrog.com/blog/leaked-pypi-secret-token-revealed-in-binary-preventing-suppy-chain-attack/
❤️ Dziękujemy za Twoją uwagę!
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm #crowdstrike #falcon #windows #linux #macos #python #microsoft
...more
59min

FAQs about Bezpieczny Kod Podcast:

How many episodes does Bezpieczny Kod Podcast have?

The podcast currently has 35 episodes available.