The SpyBolt
← Back to Bylines

Założyciel i Inżynier

Karol Wiśniewski

secure@thespybolt.com

Karol Wiśniewski
Audyt kodu źródłowego SASTBezpieczeństwo kontenerów DockerAutomatyzacja CI/CDOchrona przed wyciekami danych

Praktyczne podejście do bezpieczeństwa IT

Karol założył The SpyBolt w lipcu 2018 roku. Wcześniej przez 9 lat pracował w działach IT dużych banków, gdzie widział setki projektów wypuszczanych z krytycznymi błędami. W pewnym momencie uznał, że czas przestać o tym mówić i zacząć realnie łatać dziury. Dziś w biurze przy ulicy Sienkiewicza w Kielcach zarządza 4-osobowym zespołem, który zajmuje się wyłącznie bezpieczeństwem kodu. Nie interesują go nudne prezentacje, tylko konkretne błędy i proste naprawy, które chronią dane Twoich klientów przed wyciekiem.

W pracy Karol trzyma się zasady: bezpieczeństwo od pierwszej linii kodu. To on opracował nasz autorski system skanowania, który w ostatnim kwartale 2024 roku wykrył 83 luki bezpieczeństwa w aplikacjach lokalnych firm produkcyjnych. Karol nie obiecuje cudów, ale gwarantuje, że po jego audycie będziesz wiedział dokładnie, który fragment kodu jest zagrożeniem. Szczerze mówi, jeśli projekt jest napisany tak źle, że łatanie go nie ma sensu – woli wtedy zaproponować przepisanie modułu niż branie pieniędzy za prowizorkę.

Doświadczenie z setkami plików

Przez ostatnie 3 lata Karol osobiście sprawdził ponad 47 projektów programistycznych. Specjalizuje się w narzędziach takich jak GitLab i Jenkins, gdzie wdraża automatyczne skanery wykrywające błędy, zanim programista w ogóle wyśle kod na serwer. Przykład z marca 2024: dla firmy logistycznej ze Starachowic skrócił czas sprawdzania poprawek bezpieczeństwa z 3 dni do 1.5 godziny. Skupia się na tym, żeby bezpieczeństwo nie blokowało pracy programistów, tylko im pomagało.

Poza pracą Karol jest fanem systemów Linux i mocnej kawy z kawiarni obok biura. Bywa uparty, gdy widzi, że ktoś ignoruje podstawowe zasady ochrony haseł, ale to właśnie ta nieustępliwość sprawia, że nasi klienci śpią spokojniej. Jeśli masz wątpliwości, czy Twoja aplikacja jest bezpieczna, Karol prawdopodobnie znajdzie odpowiedź w ciągu pierwszych 22 minut analizy logów. Bez zbędnego gadania, za to z konkretną listą rzeczy do poprawy na jutro.

  • Uruchomienie skanera SAST w 4 godziny
  • Wykrycie 12 krytycznych luk w API w 2 dni
  • Zabezpieczenie 14 serwerów produkcyjnych w jednym projekcie

Bywa, że Karol odmawia współpracy, jeśli klient oczekuje tylko papierka dla zarządu bez realnego łatania dziur. Dla niego liczy się efekt: skanujemy, łatamy, zabezpieczamy. I to w taki sposób, żebyś nie musiał dzwonić do nas co tydzień z tym samym problemem. Konkretnie, twardo i zawsze na temat – tak działa Karol i tak działa cały zespół The SpyBolt.