Hakowanie CI/CD, Raport Orange i stan DevSecOps wg. DataDog -

Поделиться
HTML-код
  • Опубликовано: 14 июн 2024
  • Dołącz do społeczności bezpieczników: bezpiecznykod.pl/discord
    📌 Sprawdź też:
    Strona firmowa - bezpiecznykod.pl
    Szkolenie online ABCD - abcdevsecops.pl
    Szkolenie online OTWA - ofensywnetestowanie.pl
    🔔 Subskrybuj kanał:
    / @bezpiecznykod
    📑 Rozdziały:
    00:00 - 02:04 - Intro
    02:04 - 14:50 - Microsoft zhakowany przez literówkę
    14:50 - 30:18 - 10-edycja raportu CERT Orange Polska
    30:18 - 35:34 - Zalecenia OpenSSF po ataku na XZ
    35:34 - 42:13 - 50 podatności w Windowsie znalezionych przez j00ru
    42:13 - 50:13 - Raport od DataDog - State of DevSecOps
    50:13 - 50:28 - Outro
    🔗 Referencje:
    johnstawinski.com/2024/04/15/...
    cert.orange.pl/wp-content/upl...
    openssf.org/blog/2024/04/15/o...
    www.cisa.gov/news-events/news...
    googleprojectzero.blogspot.co...
    / on_windows_registry_by...
    www.datadoghq.com/state-of-de...
    ❤️ Dziękujemy za Twoją uwagę!
    © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
    #cybersecurity #appsec #software #softwareengineer #programowanie #bezpieczeństwo
  • НаукаНаука

Комментарии • 5

  • @ArkadiuszSiczek
    @ArkadiuszSiczek Месяц назад +4

    Dobry podcast. Brakowalo takiego w Polsce. Powodzenia w dzialaniach!

    • @BezpiecznyKod
      @BezpiecznyKod  Месяц назад

      Dzięki serdeczne Arek. 🙇‍♂️
      Tobie również życzymy jeszcze większych sukcesów!

  • @dariuszmion2764
    @dariuszmion2764 24 дня назад +2

    Nooo Masakra z tymi paczkami NPM i ich dalszymi zależnościami

    • @BezpiecznyKod
      @BezpiecznyKod  24 дня назад

      Yep, no i niestety ten problem wychodzi poza ekosystem JS. 🥲