Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych

Testy bezpieczeństwa aplikacji webowych są dla wielu wejściem w świat bezpieczeństwa - i słusznie, to przyjemna specjalizacja o całkiem niskim poziomie wejścia. Wobec tego, często pojawia się zapytanie o to od czego zacząć, gdzie pohackować i nauczyć się praktyki. Do tej pory, moimi ulubionymi zasobami, które polecałem były wirtualne maszyny tworzone przez społeczność OWASP, hackthebox … Continue reading Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych →

Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT

Od wielu lat jestem fanem pracy zdalnej i często polecam ludziom, którzy tego chcą - żeby spróbowali swoich sił. Bo wrócić do pracy w biurze zawsze można, i ja dziś właśnie o tym powrocie do pracy w biurze chcę opowiedzieć, po tym jak przekonałem się, że bardzo łatwo jest się zatracić. Więc tym razem opowiem … Continue reading Praca zdalna nie jest dla każdego – o niespodziewanych konsekwencjach wieloletniej pracy zdalnej w IT →

What makes and breakes DevSecOps culture – video from SecureGuild 2019

Earlier this year I was asked to prepare a presentation for SecureGuild 2019 - an online conference focused on application security. I've decided to take it a bit further and instead of talking just about appsec, I showed up with a presentation about DevSecOps and my real-life experience with it. I felt like there still … Continue reading What makes and breakes DevSecOps culture – video from SecureGuild 2019 →

Useful training and mindset for becoming a Cloud Security Architect

A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while. Knowing how much fulfillment one can get from a good … Continue reading Useful training and mindset for becoming a Cloud Security Architect →

[PL] Jak przygotować się do zdania certyfikatu OSCP

Całkiem często pojawia się w polskim community pytanie odnośnie tego jak poradzić sobie z certyfikacją Offensive Security Certified Professional, więc uznałem, że troszkę wypada dorzucić swoje trzy grosze biorąc pod uwagę to, że w ciągu ostatnich 3 lat rekrutowałem kilkadziesiąt osób do różnych działów cyberbezpieczeństwa i sporo z tych osób próbowało swoich sił właśnie z … Continue reading [PL] Jak przygotować się do zdania certyfikatu OSCP →

Jak przetestować bezpieczeństwo własnej aplikacji i serwera

Często w sieci trafiamy na pytanie "w jaki sposób przetestować bezpieczeństwo mojej aplikacji/mojego serwera", na co chętnie odpowiadamy zarywając kolejną noc i pisząc kolejny esej. Z esejami w branży security jest tak, że o ile fantastycznie pomagają nam podbudować ego, to niewiele rzeczywiście wartości wnoszą do życia osoby, której wydawało nam się, że chcemy pomóc. … Continue reading Jak przetestować bezpieczeństwo własnej aplikacji i serwera →

13 basic steps to start a practical implementation of DevSecOps at your organisation

Hello Friends, I want to share with you a blogpost I created as an attempt to bring some more clarity to the concepts that are [finally] getting more attention of the public. I’m a solid believer that the potential of the tribe can be tapped into it’s full extent only if all the members of … Continue reading 13 basic steps to start a practical implementation of DevSecOps at your organisation →