Olivia
Online
Grzegorz Siewruk
@siewer3
#DevSecOps enthusiast, IT Security profesional, JAVA dev on spare time. ITc Security Expert @OrangePL, PhD
Joined December 2019
220 Following
89 Followers
107 Posts
Może w końcu ciekawy projekt OS typu SAST który umożliwi większej liczbie zespołów usuwać zagrożenia w kodzie najwcześniej jak się da :) https://t.co/R1mQSZDL19 #cybersec #devsecops #devops #sast #opengrep
🔒 Tired of juggling multiple tools for your CI/CD security? Mixeway Flow combines them all into one streamlined solution. Simplify your security! 🌐 #DevSecOps #CICD #MixewayFlow
https://t.co/1eHL0eyMlP
Skoro dziś poniedziałek - pora na kolejne "Poznaj swoją podatność" od @siewer3. Dziś na tapet Grzesiek bierze #CVE20241597.
https://t.co/9FhdvjFRQg
🚨 Uwaga #Developerzy! 🧑💻 Zmagacie się z #CVE2024_1597? To błąd w connectorze PSQL, obchodzący nawet "prepared statements". 🛡️ Podatność #SQLInjection wciąż groźna! Zastanawiasz się nad aktualizacją? Sprawdź analizę 👉 https://t.co/99Q1gyvWPI #CyberBezpieczeństwo 🔐 #TechInsight
Who to follow
Srinivas Batchu
@SrinivasBatchu_
Adversarial AI & Research (AI Red Team)
Ryan
@RRaven85
IAM Engineer, Avid Gamer, Husband and Raiders Fan. He/Him. Opinions mine, not my employers. | Identity Defense Workbench
Now found @redraven85.bsky.social
Saif 
@devsaikan
Founder of 4 Startups | Inventor & Patent Holder | AI Visionary | ML Pioneer | Fullstacker | ERP | Hardware Hacker | Impact-Driven. Join me on https://t.co/i7F9g1Ne7M
Pora na kolejny wpis z cyklu #PoznajSwojaPodatnosc. Tym razem @siewer3 opowiada (dość długo i treściwie) o #CVE 2022-1471.
https://t.co/CUdd6KsRid
Kojarzy ktoś, gdzie kiedyś rozdawano takie kubki? Od prawie 11 lat mój ulubiony do picia kawy podczas pracy :) #jvm
Programiści i bezpiecznicy inaczej rozumieją bezpieczeństwo. Nie powinno tak być, ale to niestety smutna rzeczywistość a najlepszym przykładem na to jest lektura wątku dotyczącego usuwania podatności RCE z pakietu snakeYAML #infosec #devsecops #opensource https://t.co/1XlxcI1VIb
Jak to jest z tą weryfikacja danych wejściowych do aplikacji? Jak użytkownik się uwierzytelnił to już jest zaufanym źródłem? :)
#infosecurity #devsec #devsecops
Jeśli jesteś studentem lub prowadzisz zajęcia dla studentów lub uczniów zainteresowanych tematami bezpiecznego programowania i budowania odpornych na ataki aplikacji - odezwij się i zorganizuję Ci wjazd na https://t.co/YmkOMP8Muu :) #devsec #securecode #java #studia
AI w programowaniu: narzędzia jak GPT, Copilot wspierają, ale budzą też obawy o miejsca pracy. Analizy wskazują, że wykorzystanie AI może obniżyć jakość kodu: więcej poprawek i duplikacji. Na temat bezpieczeństwa też są analizy :) #AI #programowanie #tech https://t.co/iOdeRxUX0F
Rok temu GitHub wprowadził ciekawostkę: “Secure Code Game”, uczącą poprzez zabawę bezpiecznego pisania w #javascript #python #go w #GitHubActions. Nadal warto odkryć! 🎮👀
https://t.co/Lud2JBcMp9
Tym razem w innym formacie bo nie na żywo ale z nagrania w formie VoD będzie można mnie zobaczyć i posłuchać w @WDI_conference 5 i 6 kwietnia będzie trochę dla każdego - programisty, testera, bezpiecznika :) zapraszam!
#DevSec #SoftwareDevelopment #java #CyberSec #infosec
Drugi wpis z serii geneza podatności… Analiza z punktu widzenia programisty (a przynajmniej takie było założenie) :) tym razem na tapetę RCE w Apache struts 2 z 2017 roku
https://t.co/m5PrIh3bXE
#devsecops #securecode
Ciekawi Cię jak można było zrobić błąd w kodzie który doprowadził do wystąpienia podatności Log4shell? Dobrze się uczyć na błędach a jeszcze lepiej jeśli te błędy są kogoś innego :) poniżej analiza kodu, który doprowadził do poważnego zagrożenia https://t.co/AEBFtW22wJ #DevSecOps
Krótki materiał promocyjny jest tutaj - https://t.co/w1rrN5BWwZ ;)
Uaktywniam się tutaj najczęściej jak mam czym się pochwalić - nie inaczej jest teraz ;) Po kilku miesiącach prac - dostępny jest autorski program szkoleniowy dla programistów nt CyberSec - Security By Design - https://t.co/YmkOMP8Muu
Czy da się stworzyć bezpieczne oprogramowanie nie myśląc o bezpieczeństwie? Na to i wiele innych pytań poznasz odpowiedź na szkoleniu dedykowanym dla programistów - Security by Design, sprawdź już teraz pełną agendę - https://t.co/hwkFGh8MMS #DevSec #softwaredevelopment
Halo mamy tutaj studentów @PW_edu ? Od października startuje prowadzony przeze mnie przedmiot Bezpieczne Tworzenie Oprogramowania - zapisy via USOS. Masa praktycznej wiedzy i jeszcze więcej przykładów dotyczących bezpieczeństwa na etapie pisania kodu #devsecops #CyberSec
Wielkie info! Szkolenie „Security by Design - bezpieczeństwo aplikacji i kodu źródłowego” gotowe! Zapisy i zgłoszenia realizacji/szkolenia sa już otwarte via https://t.co/eqDCpO9DJb #bezpieczenstwokodu #codesecurity #devsecops
Quote for today - „Validate your input (…) advice is as helpful as ‘when driving a car, avoid crashing’”. Input validation is context dependent and should not be generalized #AppSec #DevSecOps
Last Seen Users on Sotwe
Ismail
Seen from Turkey
Mete
Seen from Italy
متحرر من الكويت
Seen from Switzerland
පෘථිවි ආලෝක දෙව්ශන්
Nguyen Hai Nam
Seen from Vietnam
Desi Daddy's
Seen from France
Ahmedi
Seen from Switzerland
سنكل من اربيل
Seen from United Arab Emirates
𝐾𝑎𝑙𝑙𝑢 𝐷𝑎𝑑𝑎 😼
Seen from India
callmemeow
Seen from Philippines
Trends for you
Most Popular Users
Elon Musk
@elonmusk
240.6M followers
Barack Obama
@barackobama
119.2M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110.5M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.6M followers
NASA
@nasa
92.2M followers
Justin Bieber
@justinbieber
90.9M followers
KATY PERRY
@katyperry
87.6M followers
Taylor Swift
@taylorswift13
81.4M followers
Lady Gaga
@ladygaga
73M followers
Virat Kohli
@imvkohli
69.8M followers
Kim Kardashian
@kimkardashian
69.8M followers
YouTube
@youtube
68.7M followers
Bill Gates
@billgates
63.9M followers
Neymar Jr
@neymarjr
62.5M followers
The Ellen Show
@theellenshow
62.4M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.7M followers