Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
المحتوى المقدم من Artur Chmaro. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Artur Chmaro أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
مشابه لـFullStak
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
))
Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11
Manage episode 262216917 series 2680179
المحتوى المقدم من Artur Chmaro. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Artur Chmaro أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
32 حلقات
مشاركة
Manage episode 262216917 series 2680179
المحتوى المقدم من Artur Chmaro. يتم تحميل جميع محتويات البودكاست بما في ذلك الحلقات والرسومات وأوصاف البودكاست وتقديمها مباشرة بواسطة Artur Chmaro أو شريك منصة البودكاست الخاص بهم. إذا كنت تعتقد أن شخصًا ما يستخدم عملك المحمي بحقوق الطبع والنشر دون إذنك، فيمكنك اتباع العملية الموضحة هنا https://ar.player.fm/legal.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
32 حلقات
كل الحلقات
×
مرحبًا بك في مشغل أف ام!
يقوم برنامج مشغل أف أم بمسح الويب للحصول على بودكاست عالية الجودة لتستمتع بها الآن. إنه أفضل تطبيق بودكاست ويعمل على أجهزة اندرويد والأيفون والويب. قم بالتسجيل لمزامنة الاشتراكات عبر الأجهزة.
مشابه لـFullStak
Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Mieszamy w technologiach
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - تطبيق بودكاست
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
انتقل إلى وضع عدم الاتصال باستخدام تطبيق Player FM !
