:: ::

Stare porzekadło "Tańcz jakby nikt nie patrzył" niestety nie sprawdzi się w kontekście dokumentacji. Tech Writer powinien raczej stosować zasadę "Szyfruj wszystko tak jakby cały świat chciał przeczytać to co masz do ukrycia". Z Mateuszem Olejarką, specjalistą w zakresie bezpieczeństwa aplikacji webowych, rozmawiamy o tym na co powinniśmy zwracać uwagę w procesie tworzenia dokumentacji, żeby była ona bezpieczna. Dowiecie się gdzie czyhają potencjalne zagrożenia i jak sobie z nimi radzić.

Dźwięki wykorzystane w audycji pochodzą z kolekcji "107 Free Retro Game Sounds" dostępnej na stronie https://dominik-braun.net, udostępnianej na podstawie licencji Creative Commons license CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/).

Informacje dodatkowe:

  • Amazon S3: https://aws.amazon.com/s3/
  • "README.md, czyli historia zbyt pomocnego pliku", Techwriter.pl: http://techwriter.pl/readme-md-czyli-historia-zbyt-pomocnego-pliku/
  • SmartDeblur: http://smartdeblur.net/
  • Fake Name Generator: https://www.fakenamegenerator.com/
  • DumpsterDiver: https://github.com/securing/DumpsterDiver
  • MD5: https://pl.wikipedia.org/wiki/MD5
  • "Security agencies leak sensitive data by failing to sanitize PDF files": https://therecord.media/security-agencies-leak-sensitive-data-by-failing-to-sanitize-pdf-files/
  • FOCA (Fingerprinting Organizations with Collected Archives): https://github.com/ElevenPaths/FOCA
  • "FBI used Instagram, an Etsy review, and LinkedIn to identify a protestor accused of arson": https://www.theverge.com/2020/6/18/21295301/philadelphia-protester-arson-identified-social-media-etsy-instagram-linkedin
  • "What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm": https://snyk.io/blog/typosquatting-attacks/
  • Cross Site Scripting (XSS): https://owasp.org/www-community/attacks/xss/
  • Wayback Machine: https://web.archive.org/
  • Okta: https://www.okta.com/
  • Single Page Application (SPA): https://pl.wikipedia.org/wiki/Single_Page_Application
  • JSON Web Token (JWT): https://jwt.io/
  • Non-disclosure agreement (NDA): https://en.wikipedia.org/wiki/Non-disclosure_agreement
  • Kevin Mitnick: https://en.wikipedia.org/wiki/Kevin_Mitnick
  • Profil Mateusza Olejarki na LinkedIn: https://pl.linkedin.com/in/molejarka

Jest to odcinek podkastu:
Tech Writer koduje

Podcast o technicznej stronie tworzenia dokumentacji w IT. Skupiamy się na tym jak Tech Writer może wpasować się w środowisko programistów zarówno pod kątem sposobu pracy jak i używanych technologii, narzędzi i rozwiązań. Staramy się też pokazać, że praca Tech Writera może być ciekawa i rozwijająca pod kątem umiejętności technicznych.

Link RSS Zobacz pozostałe odcinki Wesprzyj dobrym słowem
Udostępnij
Kategorie:
Technologia

Informacja dotycząca prawa autorskich: Wszelka prezentowana tu zawartość podkastu jest własnością jego autora

Wyszukiwanie

Kategorie