Artwork

เนื้อหาจัดทำโดย Artur Chmaro เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Artur Chmaro หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal
Player FM - แอป Podcast
ออฟไลน์ด้วยแอป Player FM !

Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

1:01:12
 
แบ่งปัน
 

Manage episode 262216917 series 2680179
เนื้อหาจัดทำโดย Artur Chmaro เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Artur Chmaro หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 ตอน

Artwork
iconแบ่งปัน
 
Manage episode 262216917 series 2680179
เนื้อหาจัดทำโดย Artur Chmaro เนื้อหาพอดแคสต์ทั้งหมด รวมถึงตอน กราฟิก และคำอธิบายพอดแคสต์ได้รับการอัปโหลดและจัดหาให้โดยตรงจาก Artur Chmaro หรือพันธมิตรแพลตฟอร์มพอดแคสต์ของพวกเขา หากคุณเชื่อว่ามีบุคคลอื่นใช้งานที่มีลิขสิทธิ์ของคุณโดยไม่ได้รับอนุญาต คุณสามารถปฏิบัติตามขั้นตอนที่แสดงไว้ที่นี่ https://th.player.fm/legal

0:30 - Eksperymenty w Node.js

3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?

8:30 - Skąd pomysł na backend w JavaScript?

11:00 - Rynek pracy

12:00 - Przerzucenie się na Node.js w jeden dzień?

14:00 - Podatność na XSS (Cross Site Scripting)

17:30 - Metoda ataku Cross-site request forgery

20:50 - Podatność Prototype Pollution

24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)

27:30 - Narzędzia do dbania o bezpieczeństwo

37:30 - Content Security Policy - Co to jest I jak działa?

40:00 - Korzystanie z “gotowców”

43:00 - CORS

46:40 - Skąd czerpać wiedzę o bezpieczeństwie?

50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?

57:00 - Wycieki pamięci

Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.

Rozmawiał: Artur Chmaro,

Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

  continue reading

33 ตอน

Tất cả các tập

×
 
Loading …

ขอต้อนรับสู่ Player FM!

Player FM กำลังหาเว็บ

 

คู่มืออ้างอิงด่วน