Tematy w security, o których nie mówi się wystarczająco dużo, czyli element ludzki

Dziś na podcaście gościmy Andrzeja Dyjaka, specjalistę ds. cyberbezpieczeństwa, z którym będziemy rozmawiać głównie o tematach związanych z najnowszymi błędami bezpieczeństwa, ale nie obędzie się bez rozmów o holistycznym podejściu do bezpieczeństwa i tym jakie aspekty psychologiczno-socjologiczne powinniśmy uwzględniać jako community security. Andrzeja mozecie znaleźć na https://dyjak.me | @andrzejdyjak | https://www.linkedin.com/in/andrzejdyjak/ a nagranie na: https://www.youtube.com/watch?v=lbUBq7fUSFk…

Jak wygląda praktyczna implementacja DevSecOps

Agile'owe podejście do bezpieczeństwa brzmi wyśmienicie i wielokrotnie spotkałem się z sytuacją, w której ludzie nie wiedzieli jak się za to zabrać. Wobec czego, jakiś czas temu stworzyłem podcast wprowadzający w świat DevOps i DevSecOps, natomiast były to bardzo lekkie materiały, które nie zawierały żadnych sekretów, lecz raczej coś na postać historii tych ruchów. Wczoraj,…

Which skills are essential to find a job in security and how to build an initial portfolio

Question: "What should I do to earn more credibility and which skills specifically should I learn to put myself on a track of becoming a security specialist" I recommend you do pretty much anything you can, because 1% of exposure is still better than 0. If you’re into webappsec, then go for it, and absolutely…

TOP 9 Rules To Maximize ROI Of Bug Bounties And Penetration Tests

Originally posted at testarmy.com Having worked on both sides of the fence, I want to share my biggest lessons learnt during my career that entailed: being a penetration tester and red teamer being an accomplished bug bounty hunter working as an internal QA engineer, Security Engineer and Security Architect a'ka blue teamer running and maintaining bug bounty program for a handful of companies worked as a…

Here Is What We Should Teach All Software Developers About Security

I've received this question a couple of weeks ago and I believe it's valuable enough to spread my thoughts on the subject here as well. Having been a university lecturer myself I truly believe there is much more we could be doing. It doesn't mean we need to push a lot of new knowledge on students, it's just enough if…