QA Summer Fest #1 – Miquido

Miquido,  fantastyczni ludzie, fantastyczna organizacja I mega atrakcyjne biuro! Na wewnętrzne zaproszenie miałem przyjemność występować na pierwszym wydarzeniu z serii QA Summer Fest, więc nijako jestem z tego dumny 🙂 Spotkałem się z niesamowicie przyjaznym przywitaniem oraz pożegnaniem, wobec czego jeśli kiedykolwiek usłyszę "Miquido", będę mieć tylko i wyłącznie dobre wspomnienia. Sala konferencyjna była dostępna już … Continue reading QA Summer Fest #1 – Miquido

SJSI Quality3D meetup #3

Paręnaście dni temu zdarzyło mi się pojawić na https://www.facebook.com/events/225878038117535/ i niestety dopiero teraz znalazłem chwilę, żeby stworzyć podsumowanie. Przy pozytywnych doświadczeniach generalnie tak jest, że nie ma za wiele o czym mówić. Inaczej wygląda sytuacja gdy jest negatywnie i chcemy się tym podzielić, żeby wyrzucić to ze swojego systemu i iść naprzód, upewniwszy się wpierw … Continue reading SJSI Quality3D meetup #3

InfoSec Career Paths vs Programming Skills – The Basics

On Peerlyst, in my Q&A session, Eric Geek‍ asked: Is being a great developer vital when choosing information security as a professional career? My answer below: Beneficial? Yes. Necessary? By no means. Demand for development skills in infosec is raising, but the demand for general infosec specialists is growing even higher. I know many fantastic … Continue reading InfoSec Career Paths vs Programming Skills – The Basics

Tematy w security, o których nie mówi się wystarczająco dużo, czyli element ludzki

Dziś na podcaście gościmy Andrzeja Dyjaka, specjalistę ds. cyberbezpieczeństwa, z którym będziemy rozmawiać głównie o tematach związanych z najnowszymi błędami bezpieczeństwa, ale nie obędzie się bez rozmów o holistycznym podejściu do bezpieczeństwa i tym jakie aspekty psychologiczno-socjologiczne powinniśmy uwzględniać jako community security. Andrzeja mozecie znaleźć na https://dyjak.me | @andrzejdyjak | https://www.linkedin.com/in/andrzejdyjak/ a nagranie na: https://www.youtube.com/watch?v=lbUBq7fUSFkContinue reading Tematy w security, o których nie mówi się wystarczająco dużo, czyli element ludzki

Jak wygląda praktyczna implementacja DevSecOps

Agile'owe podejście do bezpieczeństwa brzmi wyśmienicie i wielokrotnie spotkałem się z sytuacją, w której ludzie nie wiedzieli jak się za to zabrać. Wobec czego, jakiś czas temu stworzyłem podcast wprowadzający w świat DevOps i DevSecOps, natomiast były to bardzo lekkie materiały, które nie zawierały żadnych sekretów, lecz raczej coś na postać historii tych ruchów. Wczoraj, … Continue reading Jak wygląda praktyczna implementacja DevSecOps

TOP 9 Rules To Maximize ROI Of Bug Bounties And Penetration Tests

Originally posted at testarmy.com Having worked on both sides of the fence, I want to share my biggest lessons learnt during my career that entailed: being a penetration tester and red teamer being an accomplished bug bounty hunter working as an internal QA engineer, Security Engineer and Security Architect a'ka blue teamer running and maintaining bug bounty program for a handful of companies worked as a … Continue reading TOP 9 Rules To Maximize ROI Of Bug Bounties And Penetration Tests

Here Is What We Should Teach All Software Developers About Security

I've received this question a couple of weeks ago and I believe it's valuable enough to spread my thoughts on the subject here as well. Having been a university lecturer myself I truly believe there is much more we could be doing. It doesn't mean we need to push a lot of new knowledge on students, it's just enough if … Continue reading Here Is What We Should Teach All Software Developers About Security

Priceless braindump resources from Chris Roberts. Truly inspiring.

InfoSec folks, I've got a rare gem for you! Priceless braindump resources from Chris Roberts. Including Data Security Maturity Model + beautiful and deep articles from a man on a mission. Check this out: https://www.dropbox.com/sh/8wuc9szpiuv8ir6/AACcLVcVBHRgI7hA5uNehIsfa?dl=0 Some serious goodness shared today by legendary Chris Roberts ! Most notable docs IMO:  2017 stuff/ Blogs 2017 catalog  Blogs … Continue reading Priceless braindump resources from Chris Roberts. Truly inspiring.

Do you really believe you are in control of your online privacy and data?

In most cases, your data is NEITHER safe NOR private if you've ever put it on the Internet. Most of us blindly believe that if we pay extra money for a product from reputable brand, then we'll receive a high quality and secure thing. It doesn't work this way. Not at all. Most companies don't … Continue reading Do you really believe you are in control of your online privacy and data?