Mentionsy
FullStak
FullStak
13.03.2020 21:39

Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11

- Eksperymenty w Node.js

- Co to jest Node.js? Do czego się nadaje? Jak działa?

- Skąd pomysł na backend w JavaScript?

- Rynek pracy

- Przerzucenie się na Node.js w jeden dzień?

- Podatność na XSS (Cross Site Scripting)

- Metoda ataku Cross-site request forgery

- Podatność Prototype Pollution

- Audyt bezpieczeństwa zależności (npm audit, yarn audit)

- Narzędzia do dbania o bezpieczeństwo

- Content Security Policy - Co to jest I jak działa?

- Korzystanie z “gotowców”

- CORS

- Skąd czerpać wiedzę o bezpieczeństwie?

- Jaki jest najlepszy sposób na uwierzytelnianie?

- Wycieki pamięci


Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)

Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.


Rozmawiał: Artur Chmaro,


Materiały do nauki:

https://owasp.org/www-project-top-ten/

https://owasp.org/www-community/xss-filter-evasion-cheatsheet

https://naugtur.pl/pres3/securedev2/v2.html#/

Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/

https://www.youtube.com/watch?v=04c0JiE8YNQ


Wycieki pamięci:

https://naugtur.pl/pres3/memnew/#/

https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md


Projekty open-source wspomniane w materiale:

https://github.com/naugtur/npm-audit-resolver

https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8


Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter

Ostatnie odcinki