Artwork

Treść dostarczona przez Artur Chmaro. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Artur Chmaro lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !

Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

1:01:12
 
Udostępnij
 

Manage episode 262216917 series 2680179
Treść dostarczona przez Artur Chmaro. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Artur Chmaro lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 odcinków

Artwork
iconUdostępnij
 
Manage episode 262216917 series 2680179
Treść dostarczona przez Artur Chmaro. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Artur Chmaro lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 odcinków

Wszystkie odcinki

×
 
Loading …

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

 

Skrócona instrukcja obsługi