Artwork

Artur Chmaro에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Artur Chmaro 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!

Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

1:01:12
 
공유
 

Manage episode 262216917 series 2680179
Artur Chmaro에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Artur Chmaro 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 에피소드

Artwork
icon공유
 
Manage episode 262216917 series 2680179
Artur Chmaro에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Artur Chmaro 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 에피소드

Alle afleveringen

×
 
Loading …

플레이어 FM에 오신것을 환영합니다!

플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.

 

빠른 참조 가이드