Podcast Rozchmurzony #25 - O bezpieczeństwie, DevSecOps i SecDevOps z Andrzejem Dyjakiem
ฝัง
- เผยแพร่เมื่อ 28 ก.ย. 2024
- Rozmowy o bezpieczeństwie nie muszą być nudne, szczególnie jeśli są ciekawi goście tacy jak Andrzej Dyjak.
Usiedliśmy razem z Andrzejem i porozmawialiśmy o ciekawych tematach z obszaru bezpieczeństwa nowoczesnych platform dla aplikacji.
Posłuchaj nas i dowiedz się między innymi:
- Dlaczego w mniejszych firmach bezpieczeństwo często nie jest priorytetem?
- Na czym polegał jeden z najbardziej zuchwałych ataków ostatnich lat wykorzystujący podatności w procesie CI/CD?
- Czym jest OWASP Top 10?
- Jaka jedna metoda drastycznie zwiększa bezpieczeństwo?
DevSecOps, DevSecOps i SecDevOps - jakie są różnice?
Linki:
OWASP Top 10 - owasp.org/www-...
OWASP Top 10 dla Kubernetes - owasp.org/www-...
OWASP Top 10 for LLMs (Language Learning Models) - llmtop10.com/
OWASP ASVS (Application Security Verification Standard) - owasp.org/www-...
Cheat Sheet Series - cheatsheetseri...
The Consumer Authentication Strength Maturity Model (CASMM) - danielmiessler...
GDPR (General Data Protection Regulation) - gdpr.eu/
NIS (Dyrektywa o bezpieczeństwie sieci i systemów informatycznych) - digital-strate...
Data Breach Investigation Report - www.verizon.co...
Strona domowa - dyjak.me
Bezpieczny Kod - bezpiecznykod.pl
Automatyzacja Bezpieczeństwa w CICD: DevSecOps (ABCD) - abcdevsecops.pl
Ofensywne Testowanie Web Aplikacji (OTWA) - ofensywnetesto...
Bardzo dobrze ze to intro wyciąłeś