W ramach rozwijania się oglądam i czytam różne materiały. Następnie wiedzę z nich umieszczam w Anki oraz w notatkach i uzupełniam własnymi przemyśleniami. Ostatnio zapoznałem się z materiałem: Boiling Frogs 2019 – Andrzej Dyjak – Zero Trust Theorem.
Notatka z materiału: Zero Trust Theorem:
Zanotowałem z tego materiału:
- Liczba podatności bezpieczeństwa aplikacji z roku na rok rośnie.
- Przykłady podatności;
- Wstrzyknięcie kodu JavaScript innemu użytkownikowi.
- Można wstrzyknąć JavaScript przez nagłówki.
- Można wstrzyknąć kod w przesyłanym pliku (jeżeli serwis udostępnia update plików) – można np. wyłączyć dany folder z możliwości odpalania tam kodu.
- Rozwiązania:
- Użycie sprawdzonych frameworków.
- Code review.
- Stosowanie standardów bezpieczeństwa.
- Stosowanie checklist z najpopularniejszymi błędami.
- Wykorzystywanie zewnętrznych komponentów:
- Mogą one mieć błędy.
- Możemy źle z nich korzystać.
- Rozwiązania:
- Sprawdzenie dokładnie komponentów.
- Zrezygnowanie z komponentów i funkcjonalności.
- Danie komponentowi jak najmniejszych uprawnień.
- Śledzenie komponentów w kontekście pojawienia się nowych podatności.
- Interpretery i wirtualne maszyny:
- Niezaufane dane w cookie.
- Rozwiązania:
- Ograniczanie uprawnień.
- Code review.
- Wycięcie funkcjonalności z interpretera.
- Kompilatory.
- Systemy operacyjny.
- Windows jest bezpieczniejszy niż Linux.
- Hypervisory.
- Sprzęt.
- Wstrzyknięcie kodu JavaScript innemu użytkownikowi.
- Nie wyeliminujesz wszystkich podatności!
Wszystkie posty związane z notatkami z nauki:
- Notatka z nauki: Jak zarabia Lambda School?
- Notatka z nauki: Stop Bitching About Meetings and Fix Them
- Notatka z nauki: 5 dysfunkcji pracy zespołowej
- Notatka z nauki: Czy Twój biznes jest skalowalny?
- Notatka z nauki: Jak włamywaliśmy się do siedzib polskich firm? Zobacz ten film
- Notatka z nauki: Jak opisywać i archiwizować dokumenty, pliki, faktury
- Notatka z nauki: Jinkubator #38 – Clean Code – Tomasz Kucharski
- Notatka z nauki: Jak uwolnić czas – poznaj moich 6 sposobów
- Notatka z nauki: PyWaw #92 – Od legacy do czystej architektury
- Notatka z nauki: OKDM 253: Amazon KDP – 10 SPOSOBÓW na usprawnienie publikowania
- Notatka z nauki: Podcast “Nie Ma Biura“ – 17 przykazań o pracy
- Notatka z nauki: Jak połączyć pasję z zarabianiem pieniędzy
- Notatka z nauki: Wzorce projektowe w programowaniu | EduMarka
- Notatka z nauki: darmowych materiałów SmartTesting.pl
- Notatka z nauki: The Super Mario Effect: tricking your brain into learning more | Mark Rober | TEDxPenn
- Notatka z nauki: 4Developers Kraków 2019: Zwinnie czysta architektura, Michał Cisz
- Notatka z nauki: Jak ruszyć z własną firmą i nie popełnić błędów? Warsztat KROK PO KROKU na przykładzie Vecton
- Notatka z nauki: DISNEY – firma, która zbudowała POTĘŻNE IMPERIUM ROZRYWKOWE | Modele Biznesowe #004
- Notatka z nauki: Jinkubator #27 – Wzorce projektowe – Krzysztof Jelski
- Notatka z nauki: Boiling Frogs 2019 – Tomasz Kaczmarzyk – The Lasagne Industry
- Notatka z nauki: Boiling Frogs 2019 – Anita Przybył – Zmotywuj swój zespół
- Notatka z nauki: Boiling Frogs 2020 – Karol Kreft – Chcę wiedzieć co myślisz czyli rzecz o feedbacku
- Notatka z nauki: Boiling Frogs 2020 – Krzysztof Owsiany – Doświadczaj stresu — hakowanie prelegenta
- Notatka z nauki: Boiling Frogs 2020 – Tomasz Przybylski – Show me your test code and I tell you how production works
- Notatka z nauki: Boiling Frogs 2020 Ewelina Wyspiańska-Trojniarz Poczucie sensu kluczem do budowania motywacji wew.
- Notatka z nauki: Boiling Frogs 2020 – Marek Będkowski – Relatywizm Języków Programowania
- Notatka z nauki: Jak stać się lepszym programistą – czego nauczyłem się czytając Pragmatycznego programistę?
- Notatka z nauki: Boiling Frogs 2016 – Tomasz Kaczmarzyk – Mój pogląd na wytwarzanie oprogramowania
- Notatka z nauki: Boiling Frogs 2018 – Jacek Lange – “the i-word” czyli internacjonalizacja w praktyce
- Notatka z nauki: Boiling Frogs 2020 – Mateusz Budzar – Nie zgaduj
- Notatka z nauki: Boiling Frogs 2017 – Paweł Słomka – 100 postów w rok
- Notatka z nauki: Boiling Frogs 2019 – Mateusz Budzar – Wytwarzanie oprogramowania jest jak seks
- Notatka z nauki: Boiling Frogs 2017 – Anna Konopka – Jak nie zmarnować 8h za biurkiem?
- Notatka z nauki: Boiling Frogs 2018 – Jakub Kociubiński – Czego programista może nauczyć się od poligloty?
- Notatka z nauki: VISUALIZE VALUE – skuteczny model biznesowy AGENCJI MARKETINGOWEJ | Modele Biznesowe #005
- Notatka z nauki: Boiling Frogs 2017 – Sebastian Buczyński – Jak (nie) zostać leśnym dziadkiem
- Notatka z nauki: To TY masz swój biznes, czy biznes MA CIEBIE? (slowbiz offline by Maciej Aniserowicz)
- Notatka z nauki: Boiling Frogs 2017 – Sebastian Nowak – Czym skorupka za młodu… Czyli o szkoleniu młodzieży
- Notatka z nauki: Boiling Frogs 2017 – Grzegorz Sobczyk – Buzzwordy minionych lat – subiektywne odczucia
- Notatka z nauki: Boiling Frogs 2020 – Maciej Sławik – O pracy zdalnej dla firmy z zagranicy
- Notatka z nauki: Boiling Frogs 2018 – Krzysztof Rakowski – Dziel się wiedzą i buduj swoją markę
- Notatka z nauki: Boiling Frogs 2018 – Mateusz Budzar – Profesjonalny developer. Kto to taki?
- Notatka z nauki: Boiling Frogs 2017 – Jarosław Stadnicki – Czysty kod i czysty biznes
- Notatka z nauki: Jak zacząć wykorzystywać wiedzę w działaniu?
- Jak obniżyć koszty software’u dzięki inteligentnemu podejściu do testów? – Notatka z nauki
- TDD i testowanie jednostkowe – Notatka z nauki
- Agile & Architecture – Boiling Frogs 2017 – Jarosław Pałka – Notatka z nauki
- Utrzymywalne oprogramowanie – Sebastian Buczyński – Notatka z nauki
- Sztuka negocjacji – Andrzej Burzyński – Notatka z nauki
- Jak sprzedawać lepiej – Andrzej Burzyński – Notatka z nauki
- Jak skutecznie zarabiać – Notatka z nauki
- Testy wydajnościowe – Notatka z nauki
- Jak zarządzać firmą i zatrudniać – Notatka z nauki
- Rozmowy z miliarderem: Krzysztofem Jędrzejewskim – Notatki z nauki
- Jak zautomatyzować biznes? – Notatka z nauki
- Testy Konwencji – Maciej Aniserowicz – Notatka z nauki
- Jak lepiej występować – Notatka z nauki
- Kontrolowany chaos – Bartek Szulc – Notatka z nauki
- P&A + DDD + CQRS – Łukasz Szydło – Notatka z nauki
- Wzorce projektowe – Przemek Bykowski – Notatka z nauki
- Negocjacje są proste – Notatka z nauki
- Budżet domowy – Andrzej Burzyński – Notatka z nauki
- 10 sposobów abyś mniej nienawidził(a) spotkań – Notatka z nauki
- Jak pisać więcej? – Kamil Bąbel – Notatka z nauki
- Robotyzacja procesów biznesowych – Notatka z nauki
- Korzyści z robotic process automation (RPA) – Notatka z nauki
- Feature toggles – Marek Lewandowski – Notatka z nauki
- Modele mentalne – poznajzasadygry – Notatka z nauki
- Jak rozwinąć firmę? – Andrzej Burzyński – Notatka z nauki
- User story – Małe (User Story) jest piękne- Notatka z nauki
- Dostarczasz increment, czy ekskrement – Notatka z nauki
- Jak obniżyć koszty oprogramowania? – Notatka z nauki
- AI okiem sceptyka – Marek Będkowski – Notatka z nauki
- Testy oprogramowania – Ola Kunysz – Notatka z nauki
- Automatyzacja biznesu – Notatka z nauki
- Polyglot persistence – Wiktor Sztajerowski – Notatka z nauki
- Dependency Injection – Notatka z nauki
- Porządkowanie biznesu – Notatka z nauki
- Wyszukiwanie wizualne – Notatka z nauki
- Get it done and be happy – Notatka z nauki
- Syndrom oszusta – Anita Przybył – Notatka z nauki
- Przyszłość jest teraz – Notatka z nauki
- Pracując w software housie – Notatka z nauki
- Niezawodność języków programowania – Notatka z nauki
- Praca w zespołach rozproszonych – Notatka z nauki
- Dług techniczny – narzędzie profesjonalisty – Notatka z nauki
- From legacy to DDD – Notatka z nauki
- Jak testować? – Jakub Pilimon – Notatka z nauki
- 10 pomysłów na biznes MiroBurn – Notatka z nauki
- Jak psujemy IT? – Tomasz Dubikowski – Notatka z nauki
- O kodzie legacy – Michał Cisz – Notatka z nauki
- Test Impact Analysis – Bartosz Szulc – Notatka z nauki
- Onboarding – Sławomir Plamowski – Notatka z nauki
- O kolektywnej inteligencji – Notatka z nauki
- Pozytywistyczny developer – Michał Gruca – Notatka z nauki
- Uwolnię Twój Czas – Notatka z nauki
- Być liderem, być liderem – Notatka z nauki
- Podstawowe rzeczy – Notatka z nauki
- Retrospekcje – Michał Lewandowski – Notatka z nauki
- Czysty kod – Jakub Sikora – Notatka z nauki
Źródła
Obraz główny
Materiał: Zero Trust Theorem:
GoodWrite.pl
Subskrybuj!1
/
42
KB_ZW_0181 - Refleksje Na Temat Zarządzania Wiedzą: Radość
Jeden Popup Do Tworzenia i Edycji - Same Popup for Creating and Editing| Bubble.io TUTORIAL
Adam Haertle – [PL] Katalog złych praktyk – Notatka z nauki
Inwestowanie w Startupy – Bartłomiej Gola (SpeedUP Group) – Notatka z nauki
Oceń Gwiazdkami - Star Rating Input| Bubble.io TUTORIAL
Wyślij Dane i Pokaż w Popupie przez URL - Send Data and Show Popups via Url| Bubble.io TUTORIAL
Uber i “Dolina Krzemowa” – Kacper Winiarczyk (Uber) – Notatka z nauki
Helen Pryłowska “O tym czego nie widać” – Notatka z nauki
Funkcjonalność: Polubienia - Like Functionality| Bubble.io TUTORIAL
Unscripted Życie wolność przedsiębiorczość — MJ DeMarco – Notatka z nauki
Głaskologia — Miłosz Brzeziński – Notatka z nauki
Lista Rozwijana Do Sortowania Listy - Dropdown to Sort a Repeating Group| Bubble.io TUTORIAL
Start-up po polsku Jak założyć i rozwinąć dochodowy e-biznes
Czy Blockchain zdecentralizuje wszystko – Notatka z nauki
Wyświetlanie Wybranego Elementu Na Stronie - Display the Selected Thing on Page | Bubble.io TUTORIAL
Pasek Postępu - Create a Progress Bar| Bubble.io TUTORIAL
KB_ZW_0180 - Refleksje Na Temat Zarządzania Wiedzą: Szczegóły
Dalszy Rozwój Aplikacji - Next Steps| Bubble.io TUTORIAL
Ewolucja z monolitu do architektury opartej na zdarzeniach – Notatka z nauki
Lead generation i automatyzacja, czyli jak sprzedawać leżąc na plaży – Notatka z nauki
Reguły Prywatności - Privacy Rules| Bubble.io TUTORIAL
Nawigacja Aplikacji - Navigation Logic| Bubble.io TUTORIAL
9 rzeczy których nauczyłem się robiąc startupy – Notatka z nauki
5 Najczęstszych błędów w Entity Framework Core – Notatka z nauki
Użytkownicy - Users| Bubble.io TUTORIAL
Bitcoin i inne kryptowaluty – Maciej Ołpiński – Notatka z nauki
SaaS w Polsce – blaski i cienie – Michał Sadowski – Brand24 – Notatka z nauki
Filtrowanie Danych - Filters Reusable| Bubble.io TUTORIAL
Wyszukiwanie - Search Functionality| Bubble.io TUTORIAL
Stany (Dane) Tymczasowe - Custom States| Bubble.io TUTORIAL
1
/
42