:: ::

Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.

Osoba, która o XSS wie naprawdę wiele.

Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.


Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html


0:18 Kim jesteś?

1:01 Co to jest XSS?

2:39 Jak przekonać biznes?

4:25 Jak działa Trusted Types?

5:21 Minusy Trusted Types

8:19 Kto powinien być odpowiedzialny za kod polityk?

10:06 Jak wygląda praca w ramach Security Working Group?

12:37 Kto decyduje co trafia do przeglądarki?

13:57 Jak wyeliminować reflected XSS?

16:27 Do czego ma służyć CSP?

18:22 XSS vs Angular

22:19 Obejście CSP przy pomocy CDN

23:42 Kompatybilność a bezpieczeństwo

25:18 XSS Auditor

28:48 Sposób na kod HTML od użytkownika

33:25 Co byś usunął z JS?

35:09 Rozszerzenia w przeglądarkach

38:44 Rada dla początkujących

40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?

41:40 Krzysztof Kotowicz programuje w …

42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?

44:29 Największy minus Bug Bounty

47:23 Największy koszt Bug Bounty

48:43 Co to jest "script gadget"?

51:10 Czy można usunąć gadżety z frameworków?

53:31 Node i NPM 

56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?

58:05 Twój najciekawszy błąd to …

59:40 Za 10 lat chciałbym aby …

59:57 XS-Leaks

61:49 XS-Search w praktyce

65:24 Przyszłość Chromium


Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1


Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/


Angular logo: https://angular.io/

Jest to odcinek podkastu:
Kacper Szurek

Opowiadam o bezpieczeństwie w prosty i zrozumiały sposób.

Link RSS Zobacz pozostałe odcinki Wesprzyj dobrym słowem
Udostępnij
Kategorie:
Edukacja

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie