Starsza Konsultantka ds. Cyberbezpieczeństwa IT | Ekspertka SSO & IAM
Zajmuje się testami bezpieczeństwa aplikacji webowych i API od 2018 roku. Specjalizuje się w bezpiecznych integracjach Single Sign-On (SSO) z wykorzystaniem protokołów takich jak SAML, OAuth i OpenID Connect. W ostatnim czasie skupia się między innymi na konfiguracjach z wykorzystaniem Azure, jednak ma także rozległe doświadczenie z innymi dostawcami tożsamości takimi jak Keycloak, Okta czy Amazon Cognito.
Dzięki wieloletniemu doświadczeniu w testowaniu rozwiązań Single Sign-On napotkała wiele nieoczekiwanych konfiguracji. Chętnie testuje również aplikacje multitenant, co zwykle idzie w parze z poszukiwaniem luk w zabezpieczeniach Identity and Access Management (IAM).
Certyfikaty:
- OSWE (Offensive Security Web Expert)
- Enterprise OAuth 2.0 and OpenID Connect
Wybrane publikacje:
- Secure Decentralized Application Development of Blockchain-based Games
- SAML – what can go wrong? Security check
- Which Single Sign-On (SSO) is for you? SAML vs OAuth vs OIDC
- 7 key steps for secure Single Sign-On integration
- How passkeys will impact app security and set us free
- The year in review: the most interesting Single Sign-On vulnerabilities of 2023
- Azure Single Sign-On Case Study #1: Secure architecture for SPA & API
- New Year, New IAM: A reasonable approach to Identity and Access Management in 2025
- The year in review: The most interesting Single Sign-On vulnerabilities of 2024
- CVE-2025-26788: Passkey Authentication Bypass in StrongKey FIDO Server
- Which IAM SaaS architecture is for you – exploring IAM architectures in Software-as-a-Service solutions
- Identity Broker case study: How to prevent tenant isolation vulnerabilities with Okta’s Account Auto-Link