Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Conteúdo fornecido por Artur Chmaro. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Artur Chmaro ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
Parecido com FullStak
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Inside Baseball to termin, który oznacza zazwyczaj dowcipy i tematy znane tylko niewielkiej części rozmówców, która to część rechocze między sobą i nikt nie wie, dlaczego.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
))
Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11
Manage episode 262216917 series 2680179
Conteúdo fornecido por Artur Chmaro. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Artur Chmaro ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
34 episódios
Compartilhar
Manage episode 262216917 series 2680179
Conteúdo fornecido por Artur Chmaro. Todo o conteúdo do podcast, incluindo episódios, gráficos e descrições de podcast, é carregado e fornecido diretamente por Artur Chmaro ou por seu parceiro de plataforma de podcast. Se você acredita que alguém está usando seu trabalho protegido por direitos autorais sem sua permissão, siga o processo descrito aqui https://pt.player.fm/legal.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
34 episódios
Semua episod
×
Bem vindo ao Player FM!
O Player FM procura na web por podcasts de alta qualidade para você curtir agora mesmo. É o melhor app de podcast e funciona no Android, iPhone e web. Inscreva-se para sincronizar as assinaturas entre os dispositivos.
Parecido com FullStak
Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Inside Baseball to termin, który oznacza zazwyczaj dowcipy i tematy znane tylko niewielkiej części rozmówców, która to część rechocze między sobą i nikt nie wie, dlaczego.
…
continue reading
Player FM - Aplicativo de podcast
Fique off-line com o app Player FM !
Fique off-line com o app Player FM !
