[PL] Jak przygotować się do zdania certyfikatu OSCP

Całkiem często pojawia się w polskim community pytanie odnośnie tego jak poradzić sobie z certyfikacją Offensive Security Certified Professional, więc uznałem, że troszkę wypada dorzucić swoje trzy grosze biorąc pod uwagę to, że w ciągu ostatnich 3 lat rekrutowałem kilkadziesiąt osób do różnych działów cyberbezpieczeństwa i sporo z tych osób próbowało swoich sił właśnie z … Continue reading [PL] Jak przygotować się do zdania certyfikatu OSCP

Jak przetestować bezpieczeństwo własnej aplikacji i serwera

Często w sieci trafiamy na pytanie "w jaki sposób przetestować bezpieczeństwo mojej aplikacji/mojego serwera",  na co chętnie odpowiadamy zarywając kolejną noc i pisząc kolejny esej. Z esejami w branży security jest tak, że o ile fantastycznie pomagają nam podbudować ego, to niewiele rzeczywiście wartości wnoszą do życia osoby, której wydawało nam się, że chcemy pomóc.  … Continue reading Jak przetestować bezpieczeństwo własnej aplikacji i serwera

13 basic steps to start a practical implementation of DevSecOps at your organisation

Hello Friends, I want to share with you a blogpost I created as an attempt to bring some more clarity to the concepts that are [finally] getting more attention of the public. I’m a solid believer that the potential of the tribe can be tapped into it’s full extent only if all the members of … Continue reading 13 basic steps to start a practical implementation of DevSecOps at your organisation

Własny LAB do nauki pentestów – jak zacząć

Niedawno na Facebookowej grupie "Testowanie Oprogramowania" pojawiło się ciekawe pytanie: Próbuję się przekwalifikować z testera manualnego na pen testera. Zmieniłam teraz pracę i jako pierwsze zadanie jako nowy penetration tester zostało mi polecone zbudowanie laba. Narazie nie wiem jak zabardzo to ugryźć. Ogólnie dopiero formujemy security team więc wszystko jest jeszcze bardzo płynne. Docelowo lab … Continue reading Własny LAB do nauki pentestów – jak zacząć

Jako dumny gość drugiego odcinka podcastu QAudycja!

Tym razem miałem zaszczyt pojawić się jakos gość w drugim odcinku nowego podcastu Konrada z QAudycja​. Opowiadałem o karierze w bezpieczeństwie, o cyberbezpieczeństwie Polski oraz mojej nowej przygodzie zawodowej. Klasycznie pojawiła się też garść informacji o codziennym radzeniu sobie z życiem, w szczególności o intensywności, ludziach dobrych i negatywnych oraz o wpływie środowiska na to … Continue reading Jako dumny gość drugiego odcinka podcastu QAudycja!

TestDive 2018 – DevSecOps implementation i.e. a culture of care

This year, I was invited to speak at TestDive 2018, an event sponsored mainly by Nokia and organized by fabulous people working at Nokia Kraków. It's a great honor when someone asks you to talk at the conference of such a scale, and I was the lucky one this time. Based on the amount of … Continue reading TestDive 2018 – DevSecOps implementation i.e. a culture of care

Social Skills For Information Security Professionals: On Agile, Secure SDLC and Unhealthy Habits

Agile implementation of security into a corporate culture Start small I recommend you to take baby steps with all of the security initiatives you want to start at your company. By balancing the workload and adaptability you can demonstrate coworkers and executives that security doesn’t need to be tangled and complicated. If you show people … Continue reading Social Skills For Information Security Professionals: On Agile, Secure SDLC and Unhealthy Habits