1 hr 9 min

Krzysztof Kotowicz: Rób to co lubisz Kacper Szurek

    • Technology

Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.

Osoba, która o XSS wie naprawdę wiele.

Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.



Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html



0:18 Kim jesteś?

1:01 Co to jest XSS?

2:39 Jak przekonać biznes?

4:25 Jak działa Trusted Types?

5:21 Minusy Trusted Types

8:19 Kto powinien być odpowiedzialny za kod polityk?

10:06 Jak wygląda praca w ramach Security Working Group?

12:37 Kto decyduje co trafia do przeglądarki?

13:57 Jak wyeliminować reflected XSS?

16:27 Do czego ma służyć CSP?

18:22 XSS vs Angular

22:19 Obejście CSP przy pomocy CDN

23:42 Kompatybilność a bezpieczeństwo

25:18 XSS Auditor

28:48 Sposób na kod HTML od użytkownika

33:25 Co byś usunął z JS?

35:09 Rozszerzenia w przeglądarkach

38:44 Rada dla początkujących

40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?

41:40 Krzysztof Kotowicz programuje w …

42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?

44:29 Największy minus Bug Bounty

47:23 Największy koszt Bug Bounty

48:43 Co to jest "script gadget"?

51:10 Czy można usunąć gadżety z frameworków?

53:31 Node i NPM 

56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?

58:05 Twój najciekawszy błąd to …

59:40 Za 10 lat chciałbym aby …

59:57 XS-Leaks

61:49 XS-Search w praktyce

65:24 Przyszłość Chromium



Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1



Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/



Angular logo: https://angular.io/

Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.

Osoba, która o XSS wie naprawdę wiele.

Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.



Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html



0:18 Kim jesteś?

1:01 Co to jest XSS?

2:39 Jak przekonać biznes?

4:25 Jak działa Trusted Types?

5:21 Minusy Trusted Types

8:19 Kto powinien być odpowiedzialny za kod polityk?

10:06 Jak wygląda praca w ramach Security Working Group?

12:37 Kto decyduje co trafia do przeglądarki?

13:57 Jak wyeliminować reflected XSS?

16:27 Do czego ma służyć CSP?

18:22 XSS vs Angular

22:19 Obejście CSP przy pomocy CDN

23:42 Kompatybilność a bezpieczeństwo

25:18 XSS Auditor

28:48 Sposób na kod HTML od użytkownika

33:25 Co byś usunął z JS?

35:09 Rozszerzenia w przeglądarkach

38:44 Rada dla początkujących

40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?

41:40 Krzysztof Kotowicz programuje w …

42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?

44:29 Największy minus Bug Bounty

47:23 Największy koszt Bug Bounty

48:43 Co to jest "script gadget"?

51:10 Czy można usunąć gadżety z frameworków?

53:31 Node i NPM 

56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?

58:05 Twój najciekawszy błąd to …

59:40 Za 10 lat chciałbym aby …

59:57 XS-Leaks

61:49 XS-Search w praktyce

65:24 Przyszłość Chromium



Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/

Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1



Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O

Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz

Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4

Anchor: https://anchor.fm/kacperszurek/



Angular logo: https://angular.io/

1 hr 9 min

Top Podcasts In Technology