Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
محتوای ارائه شده توسط Artur Chmaro. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Artur Chmaro یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
مشابه FullStak
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
))
Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11
Manage episode 262216917 series 2680179
محتوای ارائه شده توسط Artur Chmaro. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Artur Chmaro یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
32 قسمت
اشتراک گذاری
Manage episode 262216917 series 2680179
محتوای ارائه شده توسط Artur Chmaro. تمام محتوای پادکست شامل قسمتها، گرافیکها و توضیحات پادکست مستقیماً توسط Artur Chmaro یا شریک پلتفرم پادکست آنها آپلود و ارائه میشوند. اگر فکر میکنید شخصی بدون اجازه شما از اثر دارای حق نسخهبرداری شما استفاده میکند، میتوانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
32 قسمت
همه قسمت ها
×
به Player FM خوش آمدید!
Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.
مشابه FullStak
Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - برنامه پادکست
با برنامه Player FM !
با برنامه Player FM !
