Mentionsy
Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11
- Eksperymenty w Node.js
- Co to jest Node.js? Do czego się nadaje? Jak działa?
- Skąd pomysł na backend w JavaScript?
- Rynek pracy
- Przerzucenie się na Node.js w jeden dzień?
- Podatność na XSS (Cross Site Scripting)
- Metoda ataku Cross-site request forgery
- Podatność Prototype Pollution
- Audyt bezpieczeństwa zależności (npm audit, yarn audit)
- Narzędzia do dbania o bezpieczeństwo
- Content Security Policy - Co to jest I jak działa?
- Korzystanie z “gotowców”
- CORS
- Skąd czerpać wiedzę o bezpieczeństwie?
- Jaki jest najlepszy sposób na uwierzytelnianie?
- Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
Ostatnie odcinki
-
Hackathony w erze AI: więcej ficzerów czy bugów?
26.02.2026 10:50
-
AI w terminalu? Trzy przykłady, które mnie prze...
17.09.2025 10:23
-
Vibe Coding - praktyczne porady i eksperymenty
11.05.2025 11:43
-
jestem DevRelem od 10 msc
10.02.2025 12:09
-
Gry Web3, Solidity, Audyty, Decentralizacja - T...
04.06.2024 18:25
-
DevRel, Open-Source AI i bazy wektorowe - Kacpe...
17.05.2024 21:04
-
DevOps, Infrastruktura w kodzie, Platform Agnos...
12.11.2022 13:42
-
Czym są DAO?! - Rozmowa z saczyyy.eth
20.09.2022 06:51
-
Figma, UI vs DEV, Low code - Karol Stefański
27.07.2022 20:06
-
Web2 vs Web3 - Szymon Paluch
30.06.2022 13:23