Bezpieczna Produkcja
16 episodes - Polish - Latest episode: 4 months ago -Podcast pomagający poznać i zrozumieć cyberbezpieczeństwo osobom związanym z IT zawodowo. Audycję serwuje Andrzej Dyjak.
Homepage Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Episodes
Analiza Dynamiczna: Luty 2024 #BKP
March 07, 2024 05:00 - 1 hour - 58.5 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Analiza Dynamiczna: Miejsce, gdzie wspólnie z Krzysztofem Korozejem odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity. 🔗 Referencje: Wyciek w Mercedesie Wyciek w BMW Top 10 Web Hacking Techniques LLM hackują web aplikacje LockBit i dziura w PHP GRU hackuje Meltdown
Analiza Dynamiczna: Styczeń 2024 #BKP
February 10, 2024 07:00 - 1 hour - 73.7 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Analiza Dynamiczna: Miejsce, gdzie wspólnie z Krzysztofem Korozejem odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity. 🔗 Referencje: Krytyczna podatność w GitLab 2023 CVE Data Review The State of Software Supply Chain Security 2024 Hackowanie CICD State of API Security 2024 The API Secret Sprawl Projekt Artemis (Nask) MavenGate CVE-2023-6246 KEV Binary Exploitation vs Web Security...
Modelowanie zagrożeń jako sposób na unikanie błędów bezpieczeństwa - BP13
April 25, 2023 03:00 - 13 minutes - 9.27 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Referencje do narzędzi i projektów wspominanych w odcinku: Cheat Sheet Series - Threat Modeling Cheat Sheet Series - Attack Surface Analysis Threat Modeling Process Threat Mo...
Audyt bezpieczeństwa, czyli sposób na weryfikację zgodności - BP12
March 09, 2023 04:00 - 16 minutes - 11.4 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje i inne referencje: Audyt - Wikipedia (PL) Information security audit - Wikipedia (EN) Security audit - NIST ISO 27001 - Wikipedia (PL) CIS Benchmarks Książka “The...
Odcinek specjalny: Security w Software Housie - BP11
October 13, 2022 03:00 - 56 minutes - 38.5 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do projektów Adama: Więcej o Adamie Szkolenie dla QA BezpiecznyOnboarding.pl Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się!
Red Teaming, czyli coś więcej niż testy penetracyjne na sterydach - BP10
July 21, 2022 03:00 - 23 minutes - 16.2 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje i inne referencje: Red Team - NIST Ćwiczenie red teamingowe - NIST Podejście Red Team Blue Team - NIST Red Team - Wikipedia Opposing Force - Wikipedia Tiger Team ...
Odcinek specjalny: Product security, czyli bezpieczeństwo w służbie większej jakości - BP09
June 21, 2022 03:00 - 59 minutes - 40.7 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Projekty i narzędzia, o których wspominaliśmy: Web Security Academy - PortSwigger TryHackMe Akademia Bezpiecznego Kodu Projekty OWASP Wszystko co musisz wiedzieć o projektac...
Testy penetracyjne, czyli sposób na weryfikację skuteczności mechanizmów obronnych - BP08
May 05, 2022 03:00 - 23 minutes - 15.9 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje i narzędzia: Penetration Testing - NIST Penetration Test - Wikipedia Penetration Testing Execution Standard (PTES) Penetration Testing Execution Standard - Technica...
Ocena podatności jako podstawowy sposób testowania bezpieczeństwa - BP07
March 17, 2022 04:00 - 15 minutes - 10.7 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje i narzędzia: Vulnerability Assessment - NIST Vulnerability Assessment - Wikipedia Penetration Testing - NIST Nessus Rapid7 OpenVAS Static Application Security Te...
W jaki sposób można oceniać bezpieczeństwo systemów IT? - BP06
February 17, 2022 04:00 - 11 minutes - 8.17 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje według National Institute of Standards and Technology (NIST): Security Assessment Threat Assessment Security Audit Vulnerability Assessment Penetration Testing Re...
Black-box, white-box, gray-box... a może hybryda? - BP05
January 24, 2022 04:00 - 19 minutes - 13.7 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Definicje według National Institute of Standards and Technology (NIST): Black-box testing White-box testing Gray-box testing Spojrzenie Daniela Miesslera na temat kolorów skr...
Analiza i kluczowe wnioski z raportu DBIR 2021 - BP04
November 04, 2021 11:00 - 22 minutes - 15.8 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Omawiane projekty: Data Breach Investigation Report 2021 Vocabulary for Event Recording and Incident Sharing (VERIS) Framework CIS Critical Security Controls
Narzędzia techniczne OWASP, które warto mieć w swoim arsenale - BP03
September 23, 2021 03:00 - 16 minutes - 11.1 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod. Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Omawiane projekty OWASP: OWASP Zed Attack Proxy OWASP Dependency Track OWASP Dependency Check OWASP ...
Inne projekty OWASP warte poznania, czyli krótko o WSTG, MSTG, OPC i OCSS - BP02
August 19, 2021 03:00 - 27 minutes - 19 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod. Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Omawiane projekty OWASP: OWASP Web Security Testing Guide OWASP Mobile Security Testing Guide OWASP M...
Wszystko co musisz wiedzieć o projektach OWASP Top 10, ASVS i SAMM - BP01
July 22, 2021 11:00 - 45 minutes - 31.5 MBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Transkrypcja odcinka w formie artykułu dostępna na blogu Bezpieczny Kod. Linki do moich innych projektów i inicjatyw: Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się! Omawiane projekty OWASP: OWASP Top 10 OWASP Application Security Verification Standard OWASP Software...
Zajawka - BP00
June 09, 2021 11:00 - 1 minute - 966 KBDołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord Hello world! Bezpieczny Kod - Doradztwo i Szkolenia Ofensywne Testowanie Web Aplikacji (OTWA) - szkolenie online Bezpieczna Aktualizacja - Newsletter Strona domowa Andrzeja Profil na LinkedIn - połączmy się!