Published: Jan. 10, 2022, 5:42 a.m.
b'
Stare porzekad\\u0142o "Ta\\u0144cz jakby nikt nie patrzy\\u0142" niestety nie sprawdzi si\\u0119 w kontek\\u015bcie dokumentacji. Tech Writer powinien raczej stosowa\\u0107 zasad\\u0119 "Szyfruj wszystko tak jakby ca\\u0142y \\u015bwiat chcia\\u0142 przeczyta\\u0107 to co masz do ukrycia". Z Mateuszem Olejark\\u0105, specjalist\\u0105 w zakresie bezpiecze\\u0144stwa aplikacji webowych, rozmawiamy o tym na co powinni\\u015bmy zwraca\\u0107 uwag\\u0119 w procesie tworzenia dokumentacji, \\u017ceby by\\u0142a ona bezpieczna. Dowiecie si\\u0119 gdzie czyhaj\\u0105 potencjalne zagro\\u017cenia i jak sobie z nimi radzi\\u0107.
\\n
D\\u017awi\\u0119ki wykorzystane w audycji pochodz\\u0105 z kolekcji "107 Free Retro Game Sounds" dost\\u0119pnej na stronie https://dominik-braun.net, udost\\u0119pnianej na podstawie licencji Creative Commons license CC BY 4.0 (https://creativecommons.org/licenses/by/4.0/).
\\n
Informacje dodatkowe:
\\n
\\n - Amazon S3: https://aws.amazon.com/s3/
\\n - "README.md, czyli historia zbyt pomocnego pliku", Techwriter.pl: http://techwriter.pl/readme-md-czyli-historia-zbyt-pomocnego-pliku/
\\n - SmartDeblur: http://smartdeblur.net/
\\n - Fake Name Generator: https://www.fakenamegenerator.com/
\\n - DumpsterDiver: https://github.com/securing/DumpsterDiver
\\n - MD5: https://pl.wikipedia.org/wiki/MD5
\\n - "Security agencies leak sensitive data by failing to sanitize PDF files": https://therecord.media/security-agencies-leak-sensitive-data-by-failing-to-sanitize-pdf-files/
\\n - FOCA (Fingerprinting Organizations with Collected Archives): https://github.com/ElevenPaths/FOCA
\\n - "FBI used Instagram, an Etsy review, and LinkedIn to identify a protestor accused of arson": https://www.theverge.com/2020/6/18/21295301/philadelphia-protester-arson-identified-social-media-etsy-instagram-linkedin
\\n - "What is typosquatting and how typosquatting attacks are responsible for malicious modules in npm": https://snyk.io/blog/typosquatting-attacks/
\\n - Cross Site Scripting (XSS): https://owasp.org/www-community/attacks/xss/
\\n - Wayback Machine: https://web.archive.org/
\\n - Okta: https://www.okta.com/
\\n - Single Page Application (SPA): https://pl.wikipedia.org/wiki/Single_Page_Application
\\n - JSON Web Token (JWT): https://jwt.io/
\\n - Non-disclosure agreement (NDA): https://en.wikipedia.org/wiki/Non-disclosure_agreement
\\n - Kevin Mitnick: https://en.wikipedia.org/wiki/Kevin_Mitnick
\\n - Profil Mateusza Olejarki na LinkedIn: https://pl.linkedin.com/in/molejarka
\\n
'