JDD 2017: Bezpieczny wypoczynek - czyli uwierzytelnianie RESTa (Krzysztof Be...PROIDEA
Aplikacje REST-owe są obecnie niezwykle popularne: tak te w pełni RESTful jak i te udostępniające mniej lub bardziej udane REST API. Nie znaczy to jednak, że mamy świetnie rozpoznane i doskonale opanowane mechanizmy uwierzytelniania w takich aplikacjach. Przeciwnie: wiele popularnych podejść niesie za sobą duże ryzyko i liczne problemy. Podczas prelekcji postaram się przybliżyć wady i zalety najważniejszych metod i odpowiedzieć na fundamentalne pytania: czy można zrealizować bezpieczne uwierzytelnianie bezstanowej aplikacji RESTowej w sposób równie bezstanowy? Czy JWT jest magicznym narzędziem rozwiązującym wszystkie problemy? Czy, jak i kiedy stosować OAuth i OpenID Connect?
4Developers 2015: Frameworki jee vs cross-site scripting (xss) - Piotr BuckiPROIDEA
Speaker: Piotr Bucki
Language: Polish
Celem wykład jest pokazanie na czym polega atak XSS i jakie są jego rodzaje oraz dostępne zabezpieczenia w popularnych frameworkach Java. Wykład jest przeznaczony dla osób tworzących aplikacje korzystając z WEBowych frameworków Java.
XSS (Cross-site scripting) jest rodzajem ataku na użytkownika serwis WWW, który polega na wykonaniu kodu przygotowanego przez atakującego (zazwyczaj JavaScript, ale także AciveX, Flash czy Silverlight) w przeglądarce ofiary.
4Developers: http://4developers.org.pl/pl/
Nawet w aplikacjach o wysokim profilu ryzyka, przy rygorystycznych procedurach tworzenia kodu oraz wyczerpujących testach, zdarzają się krytyczne błędy bezpieczeństwa. W prezentacji pokazane zostaną rzeczywiste przykłady takich błędów (znalezione w trakcie testów bezpieczeństwa bankowości elektronicznej), sposoby ich wykorzystania przez intruza, a także przyczyny ich występowania i sposoby unikania.
Alpha Recycling is one of the fastest growing east coast recycling providers and the largest catalytic
converter processor in United States characterized by huge volumes, an own fleet of freight vehicles and
dedicated teams of field buyers. Processing over 150 000 converters monthly, its crucial advantage over
competition is a modern business model that relies on innovative IT solutions.
By being able to instantly and accurately assess the profit range for each converter thanks to a specialized
application with a mobile client, the Alpha Recycling buyers can offer highest market prices to individual
and institutional scrap sellers. In the meantime, a state of the art back-end ERP takes care of financial
transactions, price lists, accounting and reports while communicating through several commercial API’s.
PGS Software was proud to build this very specialized and comprehensive solution.
JDD 2017: Bezpieczny wypoczynek - czyli uwierzytelnianie RESTa (Krzysztof Be...PROIDEA
Aplikacje REST-owe są obecnie niezwykle popularne: tak te w pełni RESTful jak i te udostępniające mniej lub bardziej udane REST API. Nie znaczy to jednak, że mamy świetnie rozpoznane i doskonale opanowane mechanizmy uwierzytelniania w takich aplikacjach. Przeciwnie: wiele popularnych podejść niesie za sobą duże ryzyko i liczne problemy. Podczas prelekcji postaram się przybliżyć wady i zalety najważniejszych metod i odpowiedzieć na fundamentalne pytania: czy można zrealizować bezpieczne uwierzytelnianie bezstanowej aplikacji RESTowej w sposób równie bezstanowy? Czy JWT jest magicznym narzędziem rozwiązującym wszystkie problemy? Czy, jak i kiedy stosować OAuth i OpenID Connect?
4Developers 2015: Frameworki jee vs cross-site scripting (xss) - Piotr BuckiPROIDEA
Speaker: Piotr Bucki
Language: Polish
Celem wykład jest pokazanie na czym polega atak XSS i jakie są jego rodzaje oraz dostępne zabezpieczenia w popularnych frameworkach Java. Wykład jest przeznaczony dla osób tworzących aplikacje korzystając z WEBowych frameworków Java.
XSS (Cross-site scripting) jest rodzajem ataku na użytkownika serwis WWW, który polega na wykonaniu kodu przygotowanego przez atakującego (zazwyczaj JavaScript, ale także AciveX, Flash czy Silverlight) w przeglądarce ofiary.
4Developers: http://4developers.org.pl/pl/
Nawet w aplikacjach o wysokim profilu ryzyka, przy rygorystycznych procedurach tworzenia kodu oraz wyczerpujących testach, zdarzają się krytyczne błędy bezpieczeństwa. W prezentacji pokazane zostaną rzeczywiste przykłady takich błędów (znalezione w trakcie testów bezpieczeństwa bankowości elektronicznej), sposoby ich wykorzystania przez intruza, a także przyczyny ich występowania i sposoby unikania.
Alpha Recycling is one of the fastest growing east coast recycling providers and the largest catalytic
converter processor in United States characterized by huge volumes, an own fleet of freight vehicles and
dedicated teams of field buyers. Processing over 150 000 converters monthly, its crucial advantage over
competition is a modern business model that relies on innovative IT solutions.
By being able to instantly and accurately assess the profit range for each converter thanks to a specialized
application with a mobile client, the Alpha Recycling buyers can offer highest market prices to individual
and institutional scrap sellers. In the meantime, a state of the art back-end ERP takes care of financial
transactions, price lists, accounting and reports while communicating through several commercial API’s.
PGS Software was proud to build this very specialized and comprehensive solution.
Multithreading in C# - pitfalls, mistakes and solutions.Marcin Dembowski
Short presentation prepared for Olivia Tech Talks about multithreading in C#. Link to examples: https://github.com/D3M80L/SharpProject/tree/master/Threading
Britenet is a professional IT services and outsourcing provider. Our team consists of over 300 specialists working in our offices across Poland and at our partners. The main area of our business is outsourcing adapted to the needs of Customers.
Outsourcing – case study of Connectis company, Manfred Meier, S&TS&T GROUP
21. April 2010, Slovenia
S&T BUSINESS FORUM »OUTSOURCING – A KEY TO A BETTER COMPETITIVENESS«
Video
http://vimeo.com/22067127
Photo gallery
http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=16312464&AlbumKey=fJ4bU
Spróbujemy odpowiedzieć na pytanie: Jaki framework będzie dla nas najlepszy? Opowiem dlaczego to pytanie jest takie ważne oraz o tym czego potrzebujemy by znaleźć na nie odpowiedz, która wcale nie jest taka trywialna.
This is my presentation about Red Gate SQL Doc that I have presented on one of the meatings of Lodzka Grupa Profesjonalistow IT & .NET. Presentation in Polish.
Prezentacja opisuje różne techniki optymalizacji aplikacji ASP.NET. Omawiane są role poszczególnych warstw wpływających na wydajność - od optymalizacji kodu po stronie klienta (techniki stosowane na poziomie kodu HTML i JavaScript) przez różne poziomy stosowania cache, wybrane ustawienia konfiguracyjne IIS aż po same techniki optymalizacji na poziomie kodu ASP.NET.
Multithreading in C# - pitfalls, mistakes and solutions.Marcin Dembowski
Short presentation prepared for Olivia Tech Talks about multithreading in C#. Link to examples: https://github.com/D3M80L/SharpProject/tree/master/Threading
Britenet is a professional IT services and outsourcing provider. Our team consists of over 300 specialists working in our offices across Poland and at our partners. The main area of our business is outsourcing adapted to the needs of Customers.
Outsourcing – case study of Connectis company, Manfred Meier, S&TS&T GROUP
21. April 2010, Slovenia
S&T BUSINESS FORUM »OUTSOURCING – A KEY TO A BETTER COMPETITIVENESS«
Video
http://vimeo.com/22067127
Photo gallery
http://photos.ecetera.si/photos/swfpopup.mg?AlbumID=16312464&AlbumKey=fJ4bU
Spróbujemy odpowiedzieć na pytanie: Jaki framework będzie dla nas najlepszy? Opowiem dlaczego to pytanie jest takie ważne oraz o tym czego potrzebujemy by znaleźć na nie odpowiedz, która wcale nie jest taka trywialna.
This is my presentation about Red Gate SQL Doc that I have presented on one of the meatings of Lodzka Grupa Profesjonalistow IT & .NET. Presentation in Polish.
Prezentacja opisuje różne techniki optymalizacji aplikacji ASP.NET. Omawiane są role poszczególnych warstw wpływających na wydajność - od optymalizacji kodu po stronie klienta (techniki stosowane na poziomie kodu HTML i JavaScript) przez różne poziomy stosowania cache, wybrane ustawienia konfiguracyjne IIS aż po same techniki optymalizacji na poziomie kodu ASP.NET.
Zhakuj swojego Wordpressa, WordUP Trojmiastosecman_pl
Prezentacja na WordUP Trójmiasto poświęcona metodom testowania bezpieczeństwa tworzonych przez deweloperów dodatków do Wordpressa. W prezentacji skontrowano się na wybranych atakach na aplikacje webowe: SQL injection, XSS, Upload PHP shell
Web Dev Insider prezentuje: nowości ze świata wydajności frontendu. Nowinki, nowe narzędzia i techniki optymalizacji - przydatne z perspektywy techniczego SEO oraz front-end developmentu.
O prezentacji:
Chcąc uzyskać type safety w projekcie możemy zdecydować się na samodzielne tworzenie, utrzymywane oraz współdzielenie typów. Inną możliwością jest skorzystanie z gotowego rozwiązania (np. generatora typów), które stworzy typy za pomocą komendy. Obie te opcje wymagają jednak dodatkowego nakładu pracy. tRPC niweluje ten problem pozwalając na natychmiastową synchronizację zmian między backendem a frontendem.
Podczas prelekcji opowiem o obecnych możliwościach i ograniczeniach tRPC, a także kiedy warto z tego narzędzia skorzystać. Dodatkowo podczas live codingu pokażę jak szybko i wygodnie można stworzyć API za pomocą tRPC i frameworku Next.js.
O prelegencie:
Karierę w IT zaczęła niecałe 3 lata temu jako programistka React Native. Szybko jednak zaciekawił ją także web dev i backend, co rozpoczęło jej drogę jako programistka full-stack. Uwielbia śledzić i wykorzystywać w projektach nowinki ze świata JavaScriptu. Poza pracą spędza czas uprawiając przeróżne sporty - od treningu siłowego i roweru, poprzez jogę, aż po narty.
17. NIE: pozostawiaj komentarzy w kodzie strony /* Kobieta i facet - KiF*/ //checkboxy z gustawem i geotargetingiem //wyszarzenie wszystkiego na około //div i tak musi zniknac //gdy myszka jest na divie z miastami ma sie on caly czas wyswietlac <!-- glonews--> <!-- pole przechowuje adres, na który przekieruje po poprawnym zalogowaniu --> <input id="login_redirect" type="hidden" name="redirect" value="/" /> TIP: Usuwaj komentarze w kodzie
18. <scriptsrc="jquery-1.6.1.min.js" type="text/javascript"></script> … <scriptsrc="jquery-1.6.1.min.js" type="text/javascript"></script> <imgsrc="Logo.gif" alt="Jakieś logo na strone" id="myLogo" /> … <imgsrc="logo.gif" alt="Jakieś logo na strone" id="myLogo" /> /danych TIP: Nie powielaj kodu
52. Dziękuję za uwagę Goyello Marcin Dembowski marcin.dembowski@gmail.com marcin.dembowski@goyello.com marcindembowski.wordpress.com twitter.com/D3M80L blog.goyello.com twitter.com/goyello facebook.com/goyello Web Developer Tomorrow Yesterday Today