מידע על אבטחה שכל מפתח צד לקוח צריך להכיר

פוסט שימושי שמלווה פודקאסט שלם על אבטחה למפתחי צד לקוח

כשאני מתארח בפודקאסטים, אני תמיד אוהב לשחרר פוסט חגיגי שיש בו גם אמבד לפרק וגם מידע נוסף על מה שיש בפרק עם קישורים ורפרנסים לכל מי שמעוניין.

אני מת על הפודקאסט ״מפתחים מחוץ לקופסה״ עם שחר פולק ודותן טליתמן. מעבר לזה שנורא נורא מצחיק לעשות איתם פודקאסט, הם תמיד בוחרים נושאים מרתקים ומהממים לדבר עליהם. במקרה הזה סוף סוף יצא לנו לשבת ולדבר מייד לאחר ההרצאה שלי בריאקט next.

אז קודם כל – הנה הפרק. הוא זמין כמובן בכל הפלטפורמות וגם פה:

יצא פרק מוצלח שבו גם דיברנו על אבטחה אבל גם על הרבה דברים אחרים כמו שמתכנתים מנוסים מדברים עליהם כשהם נפגשים.

והנה כמה חומרים וקישורים לדברים שדיברנו עליהם בפרק – נתחיל עם הקליינט:

מה זה XSS ? מדריך קצר ופשוט ומשהו קצת יותר מתקדם שמראה כמה להתגונן בפניו בפועל

CSP – מדריך ראשוני

Trusted Types – פיצ׳ר חדש שקיים בכל הדפדפנים שמאד עוזר נגד XSS

והתוכן שעליו דיברתי קצת בפודקאסט – מתי ה-inline CSS שלכם יכול לסבך אתכם מבחינת אבטחה בריאקט.

ויש גם הרצאה:

ואבטחה עם npm ו supply chain attack:

ונתחיל לדבר על מה זה Supply chain attack

מפתחי פרונט? מאמין שאתם מכירים את npm audit

ועוד משהו שכדאי להכיר: SRI. וגם את npq של לירן טל שעליו דיברנו בפודקאסט.

וגם הרצאה מעניינת ורלוונטית של לירן טל במפתחים חסרי תרבות:

אם זה מעניין אתכם ללמוד על Headers -הנה הרצאה שיכולה לעשות לכם סדר על Headers לאבטחה:

ולסיום leftpad פיצ׳ר ב-ES2017 שהכניסו בלי לספר את הסיפור האמיתי והעסיסי מאד שהיה מאחוריו!

פוסטים נוספים שכדאי לקרוא

תמונת תצוגה של מנעול על מחשב
פתרונות ומאמרים על פיתוח אינטרנט

הגנה מפני XSS עם Trusted Types

תכונה ב-CSP שמאפשרת מניעה כמעט הרמטית להתקפות XSS שכל מפתח ווב צריך להכיר וכדאי שיכיר.

גלילה לראש העמוד