Bezpieczny Kod Podcast

• Czy AI zabierze pracę pentesterom? Analiza sukcesu XBOW i wpadki Gemini - Bezpieczny Kod Podcast

  🤔 Czy sztuczna inteligencja zastąpi hakerów? To już się dzieje! W nowym odcinku wracamy po przerwie i nurkujemy w najgorętsze tematy ostatnich miesięcy.W rozmowie poruszamy m.in.:🤖 XBOW – startup i agent AI, który... zajął pierwsze miejsce w rankingu bug bounty w USA, wyprzedzając ludzkich ekspertów. Jak to zrobili i co to oznacza dla branży?🕵️ Wpadka agenta Gemini – analizujemy, jak proste pytanie do AI mogło uruchomić złośliwy kod i doprowadzić do wycieku sekretów, np. kluczy do chmury.🔍 Przyszłość pentestingu – czy automatyzacja i AI sprawią, że testy penetracyjne w obecnej formie znikną?. Dyskutujemy, jakie umiejętności będą kluczowe w nadchodzących latach.🫂"Human in the loop" – dlaczego, mimo wszystko, człowiek nadal będzie potrzebny w procesie hakowania i jak wykorzystać AI jako potężną dźwignię w codziennej pracy.📖 Rozdziały:00:00 - Intro02:27 - Wpadka Gemini: Jak AI dało się oszukać?14:45 - XBOW: Sztuczna inteligencja, która została hakerem nr 133:26 - Jaka przyszłość czeka pentesterów? Rola "Human in the Loop"36:26 - Outro - apel do uczniów❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

  --------  

  38:00

  --------

  38:00
• Budowanie Programu Security Champions i DevSecOps w Fintechu: Case Study XTB

  👉 Sprawdź szkolenie o którym mowa w filmie:https://abcdevsecops.plW specjalnym odcinku BKP rozmawiamy z Łukaszem Jagielskim - Engineering Team Leaderem zespołu specjalistów ds. bezpieczeństwa IT w XTB - globalnej firmie inwestycyjnej, która oferuje innowacyjne rozwiązania technologiczne, pozwalające klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Andrzej i Krzysiek pytają o ewolucję bezpieczeństwa w XTB, od początków z jednym "bezpiecznikiem" do budowy programu Security Champions i wdrażania kultury DevSecOps.Dowiesz się między innymi:* Jak XTB podchodzi do budowania kultury bezpieczeństwa w całej organizacji, odchodząc od roli "policji"?* Jaki wpływ na procesy miały regulacje, takie jak DORA?   * Skąd czerpano inspiracje do wdrożenia DevSecOps (m.in. prezentacja BNP Paribas o Security Champions)?* Jak w praktyce wyglądał start i rozwój programu Security Champions w XTB?* Jak zdobyć zaangażowanie managementu i deweloperów (testerów, programistów)? * Jak wygospodarować czas na zadania security (ok. 10%) i utrzymać motywację championów poprzez bazę wiedzy, szkolenia i spotkania?* Jak XTB podeszło do szkolenia swoich Security Championów, maksymalnie wykorzystując zdobytą wiedzę m.in. poprzez dyskusje po każdej lekcji i wizualizacje?* Jak zintegrować narzędzia bezpieczeństwa (np. SAST) z przepływem pracy deweloperów, aby informacja o podatnościach trafiała bezpośrednio do nich? 📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:Job board XTB - https://www.xtb.com/pl/karieraLinkedIn Łukasza - https://www.linkedin.com/in/%C5%82ukasz-jagielski-6682a8181🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę! Dziękujemy również Justynie i Ninie za pomoc w organizacji spotkania! 💓© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

  --------  

  1:15:34

  --------

  1:15:34
• Cyberbezpieczeństwo w USA vs Polska: Różnice, AI i Rynek Pracy - BK x Maciej Markiewicz

  W wyjątkowo gorącym kwietniowym dniu spotkaliśmy się z Maciejem Makriewiczem z Egnyte, aby zanurzyć się w szeroki i głęboki świat cyberbezpieczeństwa i porównać go z perspektywy firm w USA i w Polsce.Maciej podzielił się swoimi przemyśleniami po wystąpieniu na TEDx, mówiąc o niskiej świadomości zagrożeń związanych z rozwojem technologii, w tym AI, oraz o tym, dlaczego obecne metody szkoleń z cyberbezpieczeństwa bywają nieskuteczne. Andrzej natomiast opowiedział o swojej ostatniej, bardzo celowanej kampanii phishingowej, która do niego trafiła.Głębiej przyjrzeliśmy się różnicom w podejściu do cyberbezpieczeństwa w dużych amerykańskich korporacjach i polskich/europejskich firmach. Rozmawialiśmy o tym, czy bezpieczeństwo jest postrzegane jako wartość dodana do biznesu, czy raczej jako koszt, oraz jaką rolę odgrywa compliance (takie jak ISO 27001 czy SOC 2) w napędzaniu działań security, zwłaszcza dla mniejszych firm chcących współpracować z większymi graczami.Nie zabrakło dyskusji o wyzwaniach związanych z brakiem specjalistów ds. cyberbezpieczeństwa na rynku i potencjale wykorzystania AI i automatyzacji do wsparcia zespołów security. Zastanawialiśmy się, w jakich obszarach sztuczna inteligencja może realnie pomóc (np. w optymalizacji procesów, podsumowaniach), a gdzie jej możliwości są obecnie ograniczone (np. w pełnej automatyzacji modelowania zagrożeń). Poruszyliśmy też kwestię tego, jak AI może wpłynąć na działania atakujących.Na koniec odpowiedzieliśmy na pytania słuchaczy dotyczące praktycznych aspektów pracy dla firm z USA z Polski (kwestie prawne, dokumentacja, różnica czasu), znaczenia certyfikatów branżowych w rekrutacji w Polsce i za granicą, a także porównaliśmy zarobki w cyberbezpieczeństwie do wynagrodzeń programistów (Java, JavaScript) i inżynierów DevOps.TL;DR💸 Cyberbezpieczeństwo: USA vs. Polska/Europa (różnice w podejściu, wartość vs. koszt)🤖 Niska świadomość zagrożeń technologicznych (w tym AI) i nieskuteczne szkolenia security✅ Compliance (ISO 27001, SOC 2) jako element napędzający bezpieczeństwo (szczególnie w mniejszych firmach)🎣 Wpływ AI na cyberbezpieczeństwo (pomoc dla obrońców i możliwości dla atakujących: phishing, deepfake)🤔 Debata: Zastosowanie AI w modelowaniu zagrożeń - czy warto?🧐 Wyzwania związane z brakiem specjalistów ds. cyberbezpieczeństwa na rynku🌎 Praktyczne aspekty pracy dla firm z USA z Polski (zatrudnienie, różnica czasu, kwestie prawne)🏆 Znaczenie certyfikatów branżowych (CISSP, CEH) vs. doświadczenie zawodowe💰 Porównanie zarobków w security z innymi rolami w IT (programiści, inżynierowie DevOps)🔄 Krótko o ewolucji roli DevOpsaNie zapomnijcie zasubskrybować kanału!

  --------  

  1:18:18

  --------

  1:18:18
• Czy wszyscy w IT muszą znać się na bezpieczeństwie? - BK x Michał Wilczyński z DevMentors

  W tym odcinku naszego podcastu gościmy Michała z DevMentors - doświadczonego Tech Leada i Architekta z imponującą ścieżką kariery, która wiodła go od Service Desku, przez programowanie, aż do roli architekta i współtwórcy narzędzi związanych z bezpieczeństwem.Z Michałem rozmawiamy o tym, jak wygląda kwestia bezpieczeństwa oprogramowania z perspektywy dewelopera i architekta. Czy świadomość programistów rośnie? Gdzie leży odpowiedzialność za bezpieczeństwo w zespole i organizacji? Poruszamy temat "shift left" i rzemieślniczego podejścia do tworzenia oprogramowania.Michał dzieli się cennymi lekcjami wyniesionymi z pracy w dużych firmach – o Legacy Code, o wyzwaniach współpracy między działami, a także o tym, że... biznes nie zawsze wie najlepiej! Nie zabrakło też dyskusji o wpływie sztucznej inteligencji na rynek IT i potrzebie ciągłego rozwoju.Na koniec odpowiadamy na pytania od słuchaczy, m.in. o zabezpieczaniu VPS-ów i o tym, jak zacząć karierę w cyberbezpieczeństwie, nawet bez doświadczenia w IT.Gotowi na solidną dawkę wiedzy i praktycznych spostrzeżeń? Posłuchajcie koniecznie!W tym odcinku rozmawiamy m.in. o:🚀 Początkach kariery w IT i drodze do roli architekta🧠 Poziomie świadomości bezpieczeństwa wśród programistów🛠️ Roli dewelopera w kontekście architektury i bezpieczeństwa (craftsmanship vs feature factory)🌱 Jak wprowadzać zmiany w organizacji oddolnie🤖 Wpływie AI na branżę IT i elastyczności na rynku pracy🏢 Lekcjach z pracy w dużych organizacjach🛡️ Kiedy firmy decydują się na pentesty?💻 Jak zabezpieczyć VPS?🚶‍♀️ Pierwszych krokach w CyberSec dla osób bez doświadczenia ITOdcinek podcastu z archiwalnego nagrania LIVE.📌 Sprawdź też:Strona firmowa - https://bezpiecznykod.plSzkolenie online ABCD - https://abcdevsecops.plSzkolenie online OTWA - https://ofensywnetestowanie.pl🔗 Referencje:https://www.linkedin.com/in/michalwilczynski/🔔 Subskrybuj kanał:https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1❤️ Dziękujemy za Twoją uwagę!© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.#cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #devops #devsecops #Cyberbezpieczeństwo #AI #TechTalk #AppSec #PodcastIT #BezpieczeństwoIT #ExpertInsights #QA #TestowanieOprogramowania #IT

  --------  

  1:30:08

  --------

  1:30:08
• Doktor Prawa o Wyzwaniach Cyber - AI, Outsourcing i Regulacje - Bezpieczny Kod x dr Piotr Siemieniak

  🔥 Trwa nabór do szkolenia ABCD! Zrewolucjonizuj DevOps! ➡️ Dołącz: abcdevsecops.pl 🚀 Wywiad z dr Piotrem Siemieniakiem (WDI 2025) Wyzwania cybersec na 5 lat, AI, outsourcing vs in-house, regulacje UE/USA, start w branży. Gość: dr Piotr Siemieniak (upsecure.com). 🎙️ W rozmowie m.in.: 🌐 Wyzwania: AI, geopolityka 🚆 Zespół security: własny czy outsourcing? 🇺🇸 Regulacje: UE vs USA 👶 Wskazówki dla startujących 🔗 Linki: LinkedIn | Up Secure | Bezpieczny Kod | ABCD | OTWA 📖 Pokaż Rozdziały 00:00 Intro | 01:02 AI | 01:10 Wyzwania | 03:30 Chmura | 05:24 Outsourcing | 08:00 In-house | 09:01 Polska | 12:40 USA vs EU | 16:31 Incydenty | 20:28 Vuln Mgmt | 23:03 AI vs AI | 24:20 Start w Cyber 🔔 Subskrybuj kanał ❤️ Dziękujemy za uwagę i WDI! #cybersecurity #appsec #devsecops #AI #programowanie #bezpieczeństwo

  --------  

  30:04

  --------

  30:04

Więcej Technologia podcastów

Trendy w podcaście Technologia

O Bezpieczny Kod Podcast