Krakow, Poland, 11 - 13 June 2025
Polowanie na programistów: 3 historie, które każdy geek znać musi.
Conference (BEGINNER level)
Room 4A
Złośliwy kod w popularnej bibliotece JavaScript? 'E tam, to tylko webówka'. Backdoor w podstawowym narzędziu linuxowym? 'Bez przesady, tego nikt by nie ruszył'. Zmanipulowany system budowania paczek w oprogramowaniu klasy enterprise? 'Spokojnie, przecież płacimy za bezpieczeństwo!'.
W tej sesji, poprzez trzy wciągające historie z pierwszej linii frontu, poznasz jak hakerzy wykorzystują błędne założenia i nawyki, aby polować na programistów oraz ich kod. Każda historia to nie tylko studium przypadku spektakularnego ataku, ale też ważna lekcja na przyszłość.
Niezależnie czy klepiesz CRUD-y, budujesz paczki systemowe, czy zarządzasz oprogramowaniem klasy enterprise - te historie zmienią Twoje spojrzenie na proces wytwarzania oprogramowania i jego bezpieczeństwo. Przygotuj się na podróż przez najmroczniejsze zakamarki współczesnego DevSecOps!
W tej sesji, poprzez trzy wciągające historie z pierwszej linii frontu, poznasz jak hakerzy wykorzystują błędne założenia i nawyki, aby polować na programistów oraz ich kod. Każda historia to nie tylko studium przypadku spektakularnego ataku, ale też ważna lekcja na przyszłość.
Niezależnie czy klepiesz CRUD-y, budujesz paczki systemowe, czy zarządzasz oprogramowaniem klasy enterprise - te historie zmienią Twoje spojrzenie na proces wytwarzania oprogramowania i jego bezpieczeństwo. Przygotuj się na podróż przez najmroczniejsze zakamarki współczesnego DevSecOps!
Andrzej Dyjak
Bezpieczny Kod
Moja kariera w cyberbezpieczeństwie rozpoczęła się ponad 15 lat temu. W tym czasie przeszedłem z hackowania do zabezpieczania, dzięki czemu posiadam perspektywę zarówno atakującego jak i obrońcy. Obecnie prowadzę firmę doradczo-szkoleniową Bezpieczny Kod. W ramach tej działalności rozwijam umiejętności zespołów i doradzam w zakresie najlepszych praktyk dla bezpiecznego procesu wytwórczego (SDLC).
W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.
Jestem również aktywnym twórcą treści. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Stworzyłem również szkolenie online „Ofensywne Testowanie Web Aplikacji“ (OTWA) i „ABC DevSecOps“ (ABCD).
W ostatnich latach przeszkoliłem setki specjalistów IT (QA, Dev, Ops) z tematów takich jak: Testowanie Bezpieczeństwa, Modelowanie Zagrożeń, DevSecOps oraz Secure By Design. Moje szkolenia koncentrują się przede wszystkim na praktyce, umożliwiając zespołom wytwórczym wdrażanie nowych umiejętności w codziennej pracy.
Jestem również aktywnym twórcą treści. Buduję otwartą społeczność wokół bezpieczeństwa aplikacji (Discord), prowadzę kanał YouTube i Podcast, oraz wysyłam cotygodniowy newsletter. Stworzyłem również szkolenie online „Ofensywne Testowanie Web Aplikacji“ (OTWA) i „ABC DevSecOps“ (ABCD).
Ticket prices will go up in...
25
Days
:
14
Hours
:
10
Minutes
:
42
Seconds
You missed out!
Venue address
ICE Krakow, ul. Marii Konopnickiej 17
Phone
+48 691 793 877
info@devoxx.pl