Bezpieczeństwo w Node.js

Posłuchaj rozmowy

Z tego podcastu dowiesz się jak zadbać o bezpieczeństwo aplikacji webowych (backend) pisanych z użyciem technologii Node.js.

  • 0:30 - Eksperymenty w Node.js
  • 3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
  • 8:30 - Skąd pomysł na backend w JavaScript?
  • 11:00 - Rynek pracy backend
  • 12:00 - Przerzucenie się na Node.js w jeden dzień?
  • 14:00 - Podatność na XSS (Cross Site Scripting)
  • 17:30 - Metoda ataku Cross-site request forgery
  • 20:50 - Podatność Prototype Pollution
  • 24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
  • 27:30 - Narzędzia do dbania o bezpieczeństwo
  • 37:30 - Content Security Policy - Co to jest I jak działa?
  • 40:00 - Korzystanie z “gotowców”
  • 43:00 - CORS
  • 46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
  • 50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
  • 57:00 - Wycieki pamięci

Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/

Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko: 

https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zbyszek Tenerowicz 
https://naugtur.pl/
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.


Zapisz się na Newsletter!✅ Zero spamu
✅ Tylko dobre materiały (React, JS, Web UX/UI)
✅ Rezygnacja w każdej chwili


Sprawdź informacje o polityce prywatności i RODO tutaj.