#38 Tech Writer walczy z hakerami, czyli jak zadbać o bezpieczeństwo dokumentacji
10.01.2022
00:47
Polski
Prelegenci:
Stare porzekadło "Tańcz jakby nikt nie patrzył" niestety nie sprawdzi się w kontekście dokumentacji. Tech Writer powinien raczej stosować zasadę "Szyfruj wszystko tak jakby cały świat chciał przeczytać to co masz do ukrycia". Z Mateuszem Olejarką, specjalistą w zakresie bezpieczeństwa aplikacji webowych, rozmawiamy o tym na co powinniśmy zwracać uwagę w procesie tworzenia dokumentacji, żeby była ona bezpieczna. Dowiecie się gdzie czyhają potencjalne zagrożenia i jak sobie z nimi radzić.
Dźwięki wykorzystane w audycji pochodzą z kolekcji "107 Free Retro Game Sounds" dostępnej na stronie dominik-braun.net, udostępnianej na podstawie licencji Creative Commons license CC BY 4.0 (creativecommons.org/license...).
Informacje dodatkowe:
- Amazon S3: aws.amazon.com/s3/
- "README.md, czyli historia zbyt pomocnego pliku", Techwriter.pl: techwriter.pl/readme-md-czy...
- SmartDeblur: smartdeblur.net/
- Fake Name Generator: www.fakenamegenerator.com/
- DumpsterDiver: github.com/securing/Dumpste...
- MD5: pl.wikipedia.org/wiki/MD5
- "Security agencies leak sensitive data by failing to sanitize PDF files": therecord.media/security-ag...
- FOCA (Fingerprinting Organizations with Collected Archives): github.com/ElevenPaths/FOCA
- "FBI used Instagram, an Etsy review, and LinkedIn to identify a protestor accused of arson": www.theverge.com/2020/6/18/...
- "What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm": snyk.io/blog/typosquatting-...
- Cross Site Scripting (XSS): owasp.org/www-community/att...
- Wayback Machine: web.archive.org/
- Okta: www.okta.com/
- Single Page Application (SPA): pl.wikipedia.org/wiki/Singl...
- JSON Web Token (JWT): jwt.io/
- Non-disclosure agreement (NDA): en.wikipedia.org/wiki/Non-d...
- Kevin Mitnick: en.wikipedia.org/wiki/Kevin...
- Profil Mateusza Olejarki na LinkedIn: pl.linkedin.com/in/molejarka