Testy bezpieczeństwa aplikacji webowych są dla wielu wejściem w świat bezpieczeństwa - i słusznie, to przyjemna specjalizacja o całkiem niskim poziomie wejścia. Wobec tego, często pojawia się zapytanie o to od czego zacząć, gdzie pohackować i nauczyć się praktyki. Do tej pory, moimi ulubionymi zasobami, które polecałem były wirtualne maszyny tworzone przez społeczność OWASP, hackthebox … Continue reading Fantastyczne środowisko do nauki testowania bezpieczeństwa aplikacji webowych →

Earlier this year I was asked to prepare a presentation for SecureGuild 2019 - an online conference focused on application security. I've decided to take it a bit further and instead of talking just about appsec, I showed up with a presentation about DevSecOps and my real-life experience with it. I felt like there still … Continue reading What makes and breakes DevSecOps culture – video from SecureGuild 2019 →

A couple of weeks ago I was asked by my colleague to give him some clues and tips on how to become a Cloud Security Architect, as that's the venture he wants to follow and he knows I've been in architect-alike roles for a while. Knowing how much fulfillment one can get from a good … Continue reading Useful training and mindset for becoming a Cloud Security Architect →

Całkiem często pojawia się w polskim community pytanie odnośnie tego jak poradzić sobie z certyfikacją Offensive Security Certified Professional, więc uznałem, że troszkę wypada dorzucić swoje trzy grosze biorąc pod uwagę to, że w ciągu ostatnich 3 lat rekrutowałem kilkadziesiąt osób do różnych działów cyberbezpieczeństwa i sporo z tych osób próbowało swoich sił właśnie z … Continue reading [PL] Jak przygotować się do zdania certyfikatu OSCP →

Często w sieci trafiamy na pytanie "w jaki sposób przetestować bezpieczeństwo mojej aplikacji/mojego serwera",  na co chętnie odpowiadamy zarywając kolejną noc i pisząc kolejny esej. Z esejami w branży security jest tak, że o ile fantastycznie pomagają nam podbudować ego, to niewiele rzeczywiście wartości wnoszą do życia osoby, której wydawało nam się, że chcemy pomóc.  … Continue reading Jak przetestować bezpieczeństwo własnej aplikacji i serwera →

Hello Friends, I want to share with you a blogpost I created as an attempt to bring some more clarity to the concepts that are [finally] getting more attention of the public. I’m a solid believer that the potential of the tribe can be tapped into it’s full extent only if all the members of … Continue reading 13 basic steps to start a practical implementation of DevSecOps at your organisation →

Niedawno na Facebookowej grupie "Testowanie Oprogramowania" pojawiło się ciekawe pytanie: Próbuję się przekwalifikować z testera manualnego na pen testera. Zmieniłam teraz pracę i jako pierwsze zadanie jako nowy penetration tester zostało mi polecone zbudowanie laba. Narazie nie wiem jak zabardzo to ugryźć. Ogólnie dopiero formujemy security team więc wszystko jest jeszcze bardzo płynne. Docelowo lab … Continue reading Własny LAB do nauki pentestów – jak zacząć →