Artwork

Contenuto fornito da Artur Chmaro. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Artur Chmaro o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.
Player FM - App Podcast
Vai offline con l'app Player FM !

Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

1:01:12
 
Condividi
 

Manage episode 262216917 series 2680179
Contenuto fornito da Artur Chmaro. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Artur Chmaro o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 episodi

Artwork
iconCondividi
 
Manage episode 262216917 series 2680179
Contenuto fornito da Artur Chmaro. Tutti i contenuti dei podcast, inclusi episodi, grafica e descrizioni dei podcast, vengono caricati e forniti direttamente da Artur Chmaro o dal partner della piattaforma podcast. Se ritieni che qualcuno stia utilizzando la tua opera protetta da copyright senza la tua autorizzazione, puoi seguire la procedura descritta qui https://it.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 episodi

Tüm bölümler

×
 
Loading …

Benvenuto su Player FM!

Player FM ricerca sul web podcast di alta qualità che tu possa goderti adesso. È la migliore app di podcast e funziona su Android, iPhone e web. Registrati per sincronizzare le iscrizioni su tutti i tuoi dispositivi.

 

Guida rapida

Ascolta questo spettacolo mentre esplori
Riproduci