Poslední newsletter o bezpečnosti?
Připravuju pro vás nový obsah (zdarma), který jde do hloubky daného tématu:
Lowcode/nocode zranitelnosti, které jsem vypozoroval za poslední 2 roky práce s těmito technologiemi a budování firmy v tomto odvětví. Nečekejte žádné OWASP Top 10, ale opravdová rizika týkající se jak byznysu, tak technologií. Vyjde za pár dní.
Správná implementace autorizace s využitím i bez využití AI. Mým cílem je vytvořit takový návod, který vám odpoví na všechny otázky ohledně implementace tak, že už je nebudete muset hledat jinde na internetu. Článek bude praktický, sdílím konkrétní prompty i zdrojový kód. To samé plánuju napsat pro logging a monitoring.
S klienty řeším témata jako exit strategie (co když chcete opustit třeba Azure), incident response, disaster recovery a další plány. Pomáhám s přípravou směrnic a DevSecOps / AppSec politik. Všechno tohle včetně konkrétních anonymizovaných dokumentů, které jsem vytvářel pro své klienty s vámi budu sdílet prostřednictvím dalších článků.
Chystám velký e-book o AI security - jak pro vývojáře AI nástrojů, agentů, technologií a LLM, tak pro běžné uživatele a majitele firem. Prostě e-book o tom, abyste ve své firmě mohli zavést a používat AI bezpečně a seznámit se se všemi riziky. I zde s vámi nasdílím AI security směrnici. Tomuto tématu se věnuju i v rámci OWASP komunity.
Jak mě hackli, aneb phishing v praxi a jak používám AI nejen v cybersecurity, moje fuckupy z praxe…
Jestli o tento obsah nechcete přijít, přihlaste se k odběru zde: https://stefanprokop.substack.com/subscribe
Možná si říkáte, že je to další newsletter, ale ve skutečnosti bude nahrazovat tento newsletter. Určitě jste si všimli, že už jsem vám nějakou dobu nic neposlal.
Neměl jsem na to čas, protože teď tvořím dost obsahu někde jinde a právě tento nový newsletter a zároveň můj osobní blog by měl všechen můj obsah sjednotit na jednom místě.
Tím pro mě bude jednodušší správa a tvorba nového obsahu.
Co se změní?
Obsah bude v angličtině, ale ne v žádné akademické, chci, aby to pochopil i člověk, který není rodilý mluvčí, sám nejsem žádný expert.
Články budou výrazně delší než ty doposud - soustředím se hloubku a irituje mě dnešní obsah, který obsahuje juniorní / elementární know-how. Já budu sdílet seniorní know-how a praktické příklady z praxe, které vám AI nevygeneruje.
Soustředím se na zkušenosti a praxi. Už nechci psát obecné návody a články typu “to záleží“, jak říkají konzultanti. Chci sdílet věci tak, jak je sám dělám a věřím, že si je přeložíte do své praxe. Vše, co budu psát, bude vycházet z mojí vlastní zkušenosti a nebudu si obsah půjčovat jinde. Budu sdílet fuckupy, lessons learned atd.
Uvidíte i články o byznysu a cestování. Buduju vlastní byznys a hodně cestuju (několik měsíců v roce), třeba vás nějak inspirují i tato témata. Nicméně nejsou primární, ale i zde budu sdílet konkrétní data, čísla, peníze atd.