TestDive 2018 Invitation – Integrating Security into Agile & DevOps Software Engineering Cultures

I'm proud to announce that I'll be giving a speech on DevSecOps at TestDive 2018, and will do my best to help organize this fantastic conference! Check out the official website http://www.testdive.pl/ and sign up, because the number of seats is limited 🙂 https://www.youtube.com/watch?v=HNpG_sjD9Yg

Tematy w security, o których nie mówi się wystarczająco dużo, czyli element ludzki

Dziś na podcaście gościmy Andrzeja Dyjaka, specjalistę ds. cyberbezpieczeństwa, z którym będziemy rozmawiać głównie o tematach związanych z najnowszymi błędami bezpieczeństwa, ale nie obędzie się bez rozmów o holistycznym podejściu do bezpieczeństwa i tym jakie aspekty psychologiczno-socjologiczne powinniśmy uwzględniać jako community security. Andrzeja mozecie znaleźć na https://dyjak.me | @andrzejdyjak | https://www.linkedin.com/in/andrzejdyjak/ a nagranie na: https://www.youtube.com/watch?v=lbUBq7fUSFk…

Jak wygląda praktyczna implementacja DevSecOps

Agile'owe podejście do bezpieczeństwa brzmi wyśmienicie i wielokrotnie spotkałem się z sytuacją, w której ludzie nie wiedzieli jak się za to zabrać. Wobec czego, jakiś czas temu stworzyłem podcast wprowadzający w świat DevOps i DevSecOps, natomiast były to bardzo lekkie materiały, które nie zawierały żadnych sekretów, lecz raczej coś na postać historii tych ruchów. Wczoraj,…

TOP 9 Rules To Maximize ROI Of Bug Bounties And Penetration Tests

Originally posted at testarmy.com Having worked on both sides of the fence, I want to share my biggest lessons learnt during my career that entailed: being a penetration tester and red teamer being an accomplished bug bounty hunter working as an internal QA engineer, Security Engineer and Security Architect a'ka blue teamer running and maintaining bug bounty program for a handful of companies worked as a…

Attention seeking via cheap shaming of Twitter is doing no good to the industry

Just a quick rant here. I've written it in a couple places already, but I want to share it with you here as well. I'm seeing lots of people complaining how bad Twitter was, that they should be punished, how dared their CTO write a message in such a tone, and what not. Okay, so…

Here Is What We Should Teach All Software Developers About Security

I've received this question a couple of weeks ago and I believe it's valuable enough to spread my thoughts on the subject here as well. Having been a university lecturer myself I truly believe there is much more we could be doing. It doesn't mean we need to push a lot of new knowledge on students, it's just enough if…

Priceless braindump resources from Chris Roberts. Truly inspiring.

InfoSec folks, I've got a rare gem for you! Priceless braindump resources from Chris Roberts. Including Data Security Maturity Model + beautiful and deep articles from a man on a mission. Check this out: https://www.dropbox.com/sh/8wuc9szpiuv8ir6/AACcLVcVBHRgI7hA5uNehIsfa?dl=0 Some serious goodness shared today by legendary Chris Roberts ! Most notable docs IMO:  2017 stuff/ Blogs 2017 catalog  Blogs…