Z tego podcastu dowiesz się jak zadbać o bezpieczeństwo aplikacji webowych (backend) pisanych z użyciem technologii Node.js.

• 0:30 - Eksperymenty w Node.js
• 3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
• 8:30 - Skąd pomysł na backend w JavaScript?
• 11:00 - Rynek pracy backend
• 12:00 - Przerzucenie się na Node.js w jeden dzień?
• 14:00 - Podatność na XSS (Cross Site Scripting)
• 17:30 - Metoda ataku Cross-site request forgery
• 20:50 - Podatność Prototype Pollution
• 24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
• 27:30 - Narzędzia do dbania o bezpieczeństwo
• 37:30 - Content Security Policy - Co to jest I jak działa?
• 40:00 - Korzystanie z “gotowców”
• 43:00 - CORS
• 46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
• 50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
• 57:00 - Wycieki pamięci

Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/

Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko: 

https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ

Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md

Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube

fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8

Zbyszek Tenerowicz 
https://naugtur.pl/
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.