15 lat w bezpieczeństwie, po obu stronach: jako developer i jako security engineer. Dziś uczę developerów patrzeć na własne repo oczami atakującego.
Zaczynałem jako backend developer z tych, którzy o bezpieczeństwo dbali, gdy reszta zespołu traktowała je jako czyjąś działkę. Im głębiej w to wchodziłem, tym jaśniej widziałem jedno: żeby pisać naprawdę bezpiecznie, trzeba wiedzieć, jak ktoś będzie to atakować.
Potem trafiłem do application security w Booksy. Produkt, z którego korzystają miliony ludzi. Tam nauczyłem się robić security tak, żeby nie wchodziło developerom w drogę, a mimo to realnie podnosiło poprzeczkę.
Równolegle robiłem pentesty. I za każdym razem ten sam wzorzec: te same błędy, w każdej firmie, w każdym stacku. Nie dlatego, że devowie są słabi. Dlatego, że nikt nigdy nie pokazał im kodu oczami atakującego. Moje szkolenie Ofensywa jest dokładnie po to.
Confidence
The Hack Summit
Warszawskie Dni Informatyki
BBDAYS4IT
MeetJS
BIELSKO.AIDla pojedynczych developerów i dla zespołów.
Bezpieczeństwo aplikacji webowych dla całego zespołu.
Kontrola dostępu, architektura, bezpieczny proces w CI/CD.