Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

1:01:12
 
Udostępnij
 

Manage episode 262216917 series 2680179
Stworzone przez Artur Chmaro, odkryte przez Player FM i naszą społeczność - prawa autorskie są własnością wydawcy, a nie Player FM, a dzwięk jest przesyłany bezpośrednio z ich serwerów. Naciśnij przycisk Subskrybuj, aby śledzić aktualizacje Player FM, lub wklej adres URL kanału do innych aplikacji podcastowych.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

21 odcinków