Joined December 2015
- Tweets 967
- Following 72
- Followers 155
- Likes 171
66 Photos and videos
28 Oct 2024
Pracujesz z kodem aplikacji?
Czy to jako programista, DevOps, a może tester. To na pewno miałeś/aś do czynienia z sekretami.
Wydaje się, że to proste zadanie.
Zapisz gdzieś, przy wykonaniu akcji użyj sekretu w komunikacji do innego serwisu i załatwione.
1
51
28 Oct 2024
Jednak nie jest tak prosto jak się wydaje.
Zobacz 10 najpopularniejszych błędów podczas zarządzania sekretami w aplikacji.
Mam nadzieję, że takie błędy Ci się nie zdarzą. Zostawiam też kilka wskazówek, co zrobić, jeśli dany błąd u Was obecnie występuje.
1
39
24 Oct 2024
Już dziś o 10 spojrzymy na ciekawą perspektywę dbania o bezpieczeństwo 🔐.
Zazwyczaj gdy myślimy o zadbaniu o bezpieczeństwo, to przychodzą nam do głowy sposoby zabezpieczenia naszych użytkowników przed różnego rodzaju atakami lub niebezpiecznymi zachowaniami.
1
26
24 Oct 2024
Zobaczysz, o co warto zadbać, żeby zapewnić komfort bezpieczeństwa deweloperom. ➡️ Poza tym opowiemy sobie o AI Act i trudnościach, które zazwyczaj występują podczas implementacji mechanizmów autoryzacji. Pokażę Ci model myślowy, który ułatwi Ci tego typu zadania w przyszłości.
1
16
24 Oct 2024
Czym są sekrety w aplikacji?
Nazwa jest bardzo intuicyjna. Sekrety, czyli to wszystko, co nie powinno być dostępne dla żadnych osób postronnych oraz dla użytkowników naszej aplikacji.
1
24
24 Oct 2024
Niezależnie od typu, każdy sekret powinniśmy odpowiednio zabezpieczyć. Pomoże nam w tym podążanie za jego standardowym cyklem życia:
Każdy sekret powinien spełniać następujący cykl życia:
- stworzenie
- rotowanie
- zablokowanie
- dezaktualizacja
1
17
24 Oct 2024
Zapraszam do mojego artykułu, w którym dowiesz się więcej o każdym z etapów cyklu życia oraz poznasz praktyczne przykłady.
Więcej szczegółów na blogu.
Link do posta:
diwebsity.com/2024/10/07/cyk…
13
30 Sep 2024
Okazuje się, że duże firmy nie zawsze powinny być traktowane jako wzory do naśladowania.
Zobaczymy to na przykładzie implementacji audytu zmian.
Znasz inne antypatterny audytowania zmian danych?
youtu.be/gDOV5rNwP-8
1
21
30 Sep 2024
Na filmie mówię głównie o błędach, ale wyciągnij z tego naukę dla siebie na temat tego jak powinien wyglądać dobry audyt zmian.
12
29 Nov 2023
Zabezpieczenie się przed popularnym już atakiem Prompt Injection rekomendowane przez twórców ChatGPT. Jednak pokaże Ci również jak obejść to zabezpieczenie. Tak więc nic nie jest idealne.
👉 Zainteresowany?
Zapisz się do społeczności Security Champion (buff.ly/3Jo6o0o)
122
27 Nov 2023
Security Champions.
Zbudowanie takie "zespołu" i utrzymanie jego zaangażowania to ciężka sztuka. Da się ją jednak ubrać w pewne ramy, które ułatwiają wdrożenie tej inicjatywy.
👉 Zainteresowany/a?
Zapisz się do społeczności Security Champion (buff.ly/3Jo6o0o)
39
22 Nov 2023
W zależnościach mogą być zaszyte podatności bezpieczeństwa. Jednak czy jesteś świadom/a, że mogą one być również wykorzystywane jako nośnik reklam i spamu?
👉 Chcesz dowiedzieć się więcej?
Zapisz się do społeczności Security Champion (buff.ly/3Jo6o0o).
39
20 Nov 2023
Jak przeprowadzić Threat Modelling?
🔹 wiele różnych metod,
🔹 każda ma swoją własną specyfikę. Warto je poznać. Elementy tych podejść mogą Ci pomóc w codziennym modelowaniu zagrożeń.
👉 Szczegóły?
Zapisz się do społeczności Security Champion (buff.ly/3Jo6o0o).
26
15 Nov 2023
3 najważniejsze metryki bezpieczeństwa w firmie. Wydają się oczywiste, ale mało kto o nich od razu pomyśli, a co dopiero stosuje.
👉 Chcesz dowiedzieć się więcej?
Zapisz się do społeczności Security Champion (buff.ly/3Jo6o0o).
⌚ Co czwartek o 10:00 - najnowsze wydanie
1
23