#38 Tech Writer walczy z hakerami, czyli jak zadbać o bezpieczeństwo dokumentacji

Tech Writer koduje

Вміст надано Michał Skowron i Paweł Kowaluk, Michał Skowron, and Paweł Kowaluk. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією Michał Skowron i Paweł Kowaluk, Michał Skowron, and Paweł Kowaluk або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

3y ago 46:12

MP3•Головна епізоду

Stare porzekadło "Tańcz jakby nikt nie patrzył" niestety nie sprawdzi się w kontekście dokumentacji. Tech Writer powinien raczej stosować zasadę "Szyfruj wszystko tak jakby cały świat chciał przeczytać to co masz do ukrycia". Z Mateuszem Olejarką, specjalistą w zakresie bezpieczeństwa aplikacji webowych, rozmawiamy o tym na co powinniśmy zwracać uwagę w procesie tworzenia dokumentacji, żeby była ona bezpieczna. Dowiecie się gdzie czyhają potencjalne zagrożenia i jak sobie z nimi radzić.

Dźwięki wykorzystane w audycji pochodzą z kolekcji "107 Free Retro Game Sounds" dostępnej na stronie https://dominik-braun.net, udostępnianej na podstawie licencji Creative Commons license CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/).

Informacje dodatkowe:

Amazon S3: https://aws.amazon.com/s3/
"README.md, czyli historia zbyt pomocnego pliku", Techwriter.pl: http://techwriter.pl/readme-md-czyli-historia-zbyt-pomocnego-pliku/
SmartDeblur: http://smartdeblur.net/
Fake Name Generator: https://www.fakenamegenerator.com/
DumpsterDiver: https://github.com/securing/DumpsterDiver
MD5: https://pl.wikipedia.org/wiki/MD5
"Security agencies leak sensitive data by failing to sanitize PDF files": https://therecord.media/security-agencies-leak-sensitive-data-by-failing-to-sanitize-pdf-files/
FOCA (Fingerprinting Organizations with Collected Archives): https://github.com/ElevenPaths/FOCA
"FBI used Instagram, an Etsy review, and LinkedIn to identify a protestor accused of arson": https://www.theverge.com/2020/6/18/21295301/philadelphia-protester-arson-identified-social-media-etsy-instagram-linkedin
"What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm": https://snyk.io/blog/typosquatting-attacks/
Cross Site Scripting (XSS): https://owasp.org/www-community/attacks/xss/
Wayback Machine: https://web.archive.org/
Okta: https://www.okta.com/
Single Page Application (SPA): https://pl.wikipedia.org/wiki/Single_Page_Application
JSON Web Token (JWT): https://jwt.io/
Non-disclosure agreement (NDA): https://en.wikipedia.org/wiki/Non-disclosure_agreement
Kevin Mitnick: https://en.wikipedia.org/wiki/Kevin_Mitnick
Profil Mateusza Olejarki na LinkedIn: https://pl.linkedin.com/in/molejarka

74 епізодів

#Doc Developer #Technologie