Łukasz Gaweł
O prowadzącym

Łukasz Gaweł

security engineer · ex-Booksy AppSec

15 lat w bezpieczeństwie, po obu stronach: jako developer i jako security engineer. Dziś uczę developerów patrzeć na własne repo oczami atakującego.

01 / skąd to się wzięło

Zaczynałem jako backend developer z tych, którzy o bezpieczeństwo dbali, gdy reszta zespołu traktowała je jako czyjąś działkę. Im głębiej w to wchodziłem, tym jaśniej widziałem jedno: żeby pisać naprawdę bezpiecznie, trzeba wiedzieć, jak ktoś będzie to atakować.

Potem trafiłem do application security w Booksy. Produkt, z którego korzystają miliony ludzi. Tam nauczyłem się robić security tak, żeby nie wchodziło developerom w drogę, a mimo to realnie podnosiło poprzeczkę.

Równolegle robiłem pentesty. I za każdym razem ten sam wzorzec: te same błędy, w każdej firmie, w każdym stacku. Nie dlatego, że devowie są słabi. Dlatego, że nikt nigdy nie pokazał im kodu oczami atakującego. Moje szkolenie Ofensywa jest dokładnie po to.

02 / ze sceny

Występowałem między innymi na:

ConfidenceThe Hack SummitWarszawskie Dni InformatykiBBDAYS4ITMeetJSBIELSKO.AI
03 / w czym pomagam

Nie tylko szkolenie.

Szkolenie Ofensywa

Dla pojedynczych developerów i dla zespołów.

Warsztaty dla zespołu

Bezpieczeństwo aplikacji webowych dla całego zespołu.

Konsultacje

Kontrola dostępu, architektura, bezpieczny proces w CI/CD.