Łukasz Gaweł
O prowadzącym

Łukasz Gaweł

15 lat w bezpieczeństwie, po obu stronach: jako developer i jako security engineer. Dziś uczę developerów patrzeć na własne repo oczami atakującego.

Skąd to się wzięło

Zaczynałem jako backend developer z tych, którzy o bezpieczeństwo dbali, gdy reszta zespołu traktowała je jako czyjąś działkę. Im głębiej w to wchodziłem, tym jaśniej widziałem jedno: żeby pisać naprawdę bezpiecznie, trzeba wiedzieć, jak ktoś będzie to atakować.

Potem trafiłem do application security w Booksy. Produkt, z którego korzystają miliony ludzi. Tam nauczyłem się robić security tak, żeby nie wchodziło developerom w drogę, a mimo to realnie podnosiło poprzeczkę.

Równolegle robiłem pentesty. I za każdym razem ten sam wzorzec: te same błędy, w każdej firmie, w każdym stacku. Nie dlatego, że devowie są słabi. Dlatego, że nikt nigdy nie pokazał im kodu oczami atakującego. Ofensywa jest dokładnie po to.

Ze sceny

Występowałem między innymi na:

Confidence The Hack Summit Warszawskie Dni Informatyki BBDAYS4IT MeetJS BIELSKO.AI
W czym pomagam

Nie tylko szkolenie

Szkolenie Ofensywa, dla pojedynczych developerów i dla zespołów

Warsztaty bezpieczeństwa aplikacji webowych dla całego zespołu

Konsultacje: kontrola dostępu, architektura, bezpieczny proces w CI/CD