25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem

Description

Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.

Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.

Posłuchaj nas i dowiedz się między innymi:

Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?
Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?
Czym jest OWASP Top 10?
Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?
DevSecOps, DevSecOps i SecDevOps - jakie są różnice?

Linki:

OWASP Top 10 - https://owasp.org/www-project-top-ten/
OWASP Top 10 dla Kubernetes - https://owasp.org/www-project-kubernetes-top-ten/
OWASP Top 10 for LLMs (Language Learning Models) - https://llmtop10.com/
OWASP ASVS (Application Security Verification Standard) - https://owasp.org/www-project-application-security-verification-standard/
Cheat Sheet Series - https://cheatsheetseries.owasp.org/index.html
The Consumer Authentication Strength Maturity Model (CASMM) - https://danielmiessler.com/p/casmm-consumer-authentication-security-maturity-model
GDPR (General Data Protection Regulation) - https://gdpr.eu/
NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
Data Breach Investigation Report - https://www.verizon.com/business/en-nl/resources/reports/dbir/
Bezpieczny Kod - https://bezpiecznykod.pl
Automatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - https://abcdevsecops.pl
Ofensywne Testowanie Web Aplikacji (OTWA) - https://ofensywnetestowanie.pl

👉 Oficjalna strona odcinka: https://cloudowski.com/podcast/25

Bądź na bieżąco:

📨 Zapisz się na newsletter i nie przegap nowych odcinków - https://cloudowski.com/newsletter/
🎧 Posłuchaj na Spotify - https://open.spotify.com/show/0enpFScyS0Q7o32yFfd77C
🎧 Posłuchaj na iTunes - https://podcasts.apple.com/us/podcast/rozchmurzony/id1607514286
🎥 Obejrzyj na YouTube - https://www.youtube.com/playlist?list=PLC2hWv6J_iIwmBby4eHt3LSDkKAzYqIvt

25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem

Listen

Description

Bądź na bieżąco:

Części:

Want to check another podcast?