AppSec – Bezpieczeństwo Aplikacji – Andrzej Dyjak
Czym jest bezpieczeństwo aplikacji? Dlaczego jest ono dziś tak ważnym elementem wytwarzania oprogramowania? O zagadnieniach związanych z AppSec, czyli z bezpieczeństwem aplikacji rozmawiam dziś z Andrzejem Dyjakiem. Zapraszam!
Gościem dzisiejszego odcinka Devsession jest Andrzej Dyjak – Architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, prelegent i szkoleniowiec.
Zapraszam na wysłuchanie naszej rozmowy nie tylko na temat oczywistej roli bezpieczeństwa aplikacji w procesie wytwarzania oprogramowania, ale także rodzajów oceny bezpieczeństwa. Jeśli zastanawiasz się, które z nich mają większe znaczenie w kontekście AppSec lub chcesz poznać top narzędzi procesowych, mogących pomóc w AppSec – ten odcinek jest dla Ciebie!
Z tego odcinka dowiesz się:
- czym jest bezpieczeństwo aplikacji (AppSec)
- jaką rolę pełni AppSec w dzisiejszym procesie wytwarzania oprogramowania
- jakie wyróżnia się rodzaje oceny bezpieczeństwa
- które z nich mają większe, (a które mniejsze) znaczenie w kontekście AppSec
- czemu sama ocena podatności nie wystarczy i czemu bezpieczeństwo musi być wbudowane w proces wytwórczy
- jakie narzędzia procesowe mogą pomóc w AppSec
Miłego słuchania! Prześlij nam kilka dobrych słów w sieciach społecznościowych.
Przydatne linki:
- https://owasp.org/www-project-top-ten/
- https://owasp.org/www-project-application-security-verification-standard/ oraz https://github.com/OWASP/owasp-masvs
- Testing Guides
- https://owasp.org/www-project-samm/
- Blog Andrzej Dyjak: https://dyjak.me/
- Newsletter: https://bezpiecznykod.pl/DevSecOps
- Podcast: https://cyberiada.io/
- YouTube: https://www.youtube.com/channel/UCUaRIJtU7y73koaNjUXFV5g/
- Twitter Andrzeja Dyjaka: https://twitter.com/andrzejdyjak
- LinkedIn Andrzeja Dyjaka: https://www.linkedin.com/in/andrzejdyjak/
Top patroni podcastu Devsession:
Dotnetos.org Bartosz Adamczewski PoznajKubernetes.pl
Jeśli spodobał ci się ten odcinek – udostępnij go swoim znajomym:
