Krzysztof Kotowicz: Rób to co lubisz

1:09:02
 
Udostępnij
 

Manage episode 245556404 series 2403640
Stworzone przez Kacper Szurek, odkryte przez Player FM i naszą społeczność - prawa autorskie są własnością wydawcy, a nie Player FM, a dzwięk jest przesyłany bezpośrednio z ich serwerów. Naciśnij przycisk Subskrybuj, aby śledzić aktualizacje Player FM, lub wklej adres URL kanału do innych aplikacji podcastowych.

Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.

Osoba, która o XSS wie naprawdę wiele.

Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.

Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html

0:18 Kim jesteś?

1:01 Co to jest XSS?

2:39 Jak przekonać biznes?

4:25 Jak działa Trusted Types?

5:21 Minusy Trusted Types

8:19 Kto powinien być odpowiedzialny za kod polityk?

10:06 Jak wygląda praca w ramach Security Working Group?

12:37 Kto decyduje co trafia do przeglądarki?

13:57 Jak wyeliminować reflected XSS?

16:27 Do czego ma służyć CSP?

18:22 XSS vs Angular

22:19 Obejście CSP przy pomocy CDN

23:42 Kompatybilność a bezpieczeństwo

25:18 XSS Auditor

28:48 Sposób na kod HTML od użytkownika

33:25 Co byś usunął z JS?

35:09 Rozszerzenia w przeglądarkach

38:44 Rada dla początkujących

40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?

41:40 Krzysztof Kotowicz programuje w …

42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?

44:29 Największy minus Bug Bounty

47:23 Największy koszt Bug Bounty

48:43 Co to jest "script gadget"?

51:10 Czy można usunąć gadżety z frameworków?

53:31 Node i NPM

56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?

58:05 Twój najciekawszy błąd to …

59:40 Za 10 lat chciałbym aby …

59:57 XS-Leaks

61:49 XS-Search w praktyce

65:24 Przyszłość Chromium

Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1

Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/

Angular logo: https://angular.io/

72 odcinków