1 hr 9 min
Krzysztof Kotowicz: Rób to co lubisz Kacper Szurek
-
- Education
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
Dzisiaj moim gościem jest Krzysztof Kotowicz, który pracuje jako Senior Software Engineer w teamie Information Security Engineering w Google.
Osoba, która o XSS wie naprawdę wiele.
Z tego wywiadu dowiesz się o aktualnym stanie bezpieczeństwa serwisów internetowych i nowych standardach, które mają pomóc chronić użytkowników.
Transkrypcja wywiadu: https://security.szurek.pl/krzysztof-kotowicz.html
0:18 Kim jesteś?
1:01 Co to jest XSS?
2:39 Jak przekonać biznes?
4:25 Jak działa Trusted Types?
5:21 Minusy Trusted Types
8:19 Kto powinien być odpowiedzialny za kod polityk?
10:06 Jak wygląda praca w ramach Security Working Group?
12:37 Kto decyduje co trafia do przeglądarki?
13:57 Jak wyeliminować reflected XSS?
16:27 Do czego ma służyć CSP?
18:22 XSS vs Angular
22:19 Obejście CSP przy pomocy CDN
23:42 Kompatybilność a bezpieczeństwo
25:18 XSS Auditor
28:48 Sposób na kod HTML od użytkownika
33:25 Co byś usunął z JS?
35:09 Rozszerzenia w przeglądarkach
38:44 Rada dla początkujących
40:21 Czy osoby zajmujące się bezpieczeństwem powinny umieć programować?
41:40 Krzysztof Kotowicz programuje w …
42:21 Czy Bug Bounty wyprze normalne testy penetracyjne?
44:29 Największy minus Bug Bounty
47:23 Największy koszt Bug Bounty
48:43 Co to jest "script gadget"?
51:10 Czy można usunąć gadżety z frameworków?
53:31 Node i NPM
56:09 Jak radzisz sobie z nudą i powtarzalnością pracy?
58:05 Twój najciekawszy błąd to …
59:40 Za 10 lat chciałbym aby …
59:57 XS-Leaks
61:49 XS-Search w praktyce
65:24 Przyszłość Chromium
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
Angular logo: https://angular.io/
1 hr 9 min