SecurityConference50min
Polowanie na programistów: 3 historie, które każdy geek znać musi.
This session presents three captivating stories from the front lines, illustrating how hackers exploit assumptions and habits to target developers and their code. Each case study offers insights into spectacular attacks and important lessons for future software security, challenging perspectives on software development and DevSecOps practices.
Andrzej DyjakBezpieczny Kod
talkDetail.whenAndWhere
Friday, June 13, 11:30-12:20
Room 4A
Złośliwy kod w popularnej bibliotece JavaScript? 'E tam, to tylko webówka'. Backdoor w podstawowym narzędziu linuxowym? 'Bez przesady, tego nikt by nie ruszył'. Zmanipulowany system budowania paczek w oprogramowaniu klasy enterprise? 'Spokojnie, przecież płacimy za bezpieczeństwo!'.W tej sesji, poprzez trzy wciągające historie z pierwszej linii frontu, poznasz jak hakerzy wykorzystują błędne założenia i nawyki, aby polować na programistów oraz ich kod. Każda historia to nie tylko studium przypadku spektakularnego ataku, ale też ważna lekcja na przyszłość.Niezależnie czy klepiesz CRUD-y, budujesz paczki systemowe, czy zarządzasz oprogramowaniem klasy enterprise - te historie zmienią Twoje spojrzenie na proces wytwarzania oprogramowania i jego bezpieczeństwo. Przygotuj się na podróż przez najmroczniejsze zakamarki współczesnego DevSecOps!
Andrzej Dyjak
Moja kariera w cyberbezpieczeństwie rozpoczęła się ponad 15 lat temu. W tym czasie przeszedłem z hackowania do zabezpieczania, dzięki czemu posiadam perspektywę zarówno atakującego jak i obrońcy. Obecnie prowadzę firmę doradczo-szkoleniową Bezpieczny Kod. W ramach tej działalności rozwijam umiejętności zespołów i doradzam w zakresie najlepszych praktyk dla bezpiecznego procesu wytwórczego (SDLC).
W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.
Jestem również aktywnym twórcą treści. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Stworzyłem również szkolenie online „Ofensywne Testowanie Web Aplikacji“ (OTWA) i „ABC DevSecOps“ (ABCD).
W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.
Jestem również aktywnym twórcą treści. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Stworzyłem również szkolenie online „Ofensywne Testowanie Web Aplikacji“ (OTWA) i „ABC DevSecOps“ (ABCD).
comments.speakerNotEnabledComments