Ostatnie lata pokazują znaczny wzrost ataków na biblioteki, narzędzia i infrastrukturę wykorzystywaną przy tworzeniu aplikacji, a także bezpośrednio na programistów i firmy tworzące oprogramowanie. Od lewych bibliotek, złośliwych zmian w popularnych bibliotekach czy językach programowania do podatności w elementach składowych infrastruktury CI/CD.
Podczas prezentacji pokażę garść ciekawych, świeżych przykładów i technik ataku oraz, a może przede wszystkim, powiem, jak pracować bezpiecznie jako programista. Będzie o typosquattingu, dependency confusion, protestware, będą historie ataków na PHP, Codecov, Homebrew, npm, Ruby Gems czy GitHub.
Oh My H@ck: https://omhconf.pl/
![[#104] Wykorzystanie narzędzi BAS do wzmocnienia bezpieczeństwa - Piotr Kawa, Błażej Długopolski](https://i1.ytimg.com/vi/-wnYrwWZA38/maxresdefault.jpg)
![[#103] Jak regulacje determinują architekturę środowiska IT - Wojciech Wencel](https://i1.ytimg.com/vi/26Vr-y2G_xQ/maxresdefault.jpg)
