Cecilia Wirén Podcasts
-
Ni vet det själva, många attacker hade kunnat undvikas om man hade tagit säkerhet på större allvar. Men säkerhet är ju så himla krångligt…eller?
Det finns ett par headers vilka alla som publicerar en sida på internet kanske borde känna till. De minskar risken för en mängd olika attacker och lätta att konfigurera - vilket gör dem till ganska lågt hängande frukter!
OWASP (Open Web Application Security Project) har satt guidelines för vilka säkerhetsåtgärder varje webbsida bör ta, och bland dessa finns deras säkerhetsheaderpolicy.
🤓 Svårighetsnivå: 5/5
🔗 Länkar:
Artikeln som Sofia läste på Medium (går bara att se om man är medlem)
Cecilia Wirén på Twitter
Bartek Tatkowski på Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs säkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare använder lavalampor för SSL kryptering
💬 Ställ en anonym fråga eller insändare som vi kan ta upp i podden!💌 Håll kontakten med oss:
Discord
Instagram
Facebook
https://www.developerspodcast.com
Om du gillar podden får du gärna stötta oss genom att köpa vår merch, bli en Patreon, subscriba till podden eller skriva en recension!
★ Support this podcast on Patreon ★ -
Avkodat får besök av Magnus Timner från Solidify, som tillsammans med Chris Klug, Jakob Ehn, Cecilia Wirén, Peter Örneholm och Robert Folkesson samtalar om Microsoft's MVP-program, vad programmet innebär, vad som krävs för att få utmärkelsen och hur våra företag resonerar kring det och community-arbete. Du som är trogen Avkodat-lyssnare får även möjlighet ta del av en fördelaktig rabatt-kod för anmälan Devsum-konferensen - spetsa öronen mot slutet!Länkar:Mer om vårt arbete inom MVP- och RD-programmen: https://www.activesolution.se/bloggat/microsoft-mvp/Microsofts MVP-site:https://mvp.microsoft.com/ Devsum 2022:https://www.devsum.se
-
Cecilia Wirén, Chris Klug, Peter Örneholm och Robert Folkesson blir nostalgiska och gör en tidsresa genom .NET:s 20-åriga historia: Peter myser runt AJAX 'UpdatePanel', Cecilia kände flow med LINQ-syntax i VB.NET, Robert tyckte Windows 'CardSpace' inte var en så dum idé ändå och Chris får rysningar av att minnas Compact Framework. Grattis älskade .NET!Länkar:Läs om festiviterna i samband med 20-årsdagen - med Live webcasts 14/2 - 15/2 och 17/3 https://dotnet.microsoft.com/en-us/Robert pratade "Microsoft Visual Studio och .NET Framework, idag och imorgon!" runt 2008Chris samlar ihop intrycken från MIX-konferensen 2010 på några stycken (52) slides: https://www.slideshare.net/IntergenNZ/mix-2010-twilight
-
Alan Smith, Cecilia Wirén, Chris Klug, Henrik Ebbeskog och Robert Folkesson sammanfattar året som har gått och diskuterar konferenser, beroenden i mjukvaruutveckling och i samhället i stort, residual risk och anti-fragilitet, om likheter och olikheter mellan bygg- och mjukvaruprojekt, distansarbetets slutgiltiga acceptans och öppnandet av Microsofts svenska datacenter.
Länkar:DevSum: https://www.devsum.se/ NDC London: https://ndclondon.com/ JFokus: https://www.jfokus.se/ Barry O'Reilly om anti-fragilitet i mjukvaruutveckling: https://youtu.be/pMfzxmCzThI Microsoft's nya datacenter öppnat i Sverige: https://news.microsoft.com/sv-se/2021/11/16/idag-oppnar-microsofts-hallbara-datacenter-i-sverige-skapar-nya-mojligheter-for-sverige-genom-hallbar-digitalisering/
-
Cecilia Wirén, Henrik Ebbeskog, Viktor Andersson och Chris Klug fortsätter diskussionen kring testning och gör en djupdykning i enhetstester: vad är en bra test, vad innebär "bra läsbarhet" i en test, vilka skillnader och likheter finns det mellan C#, Javascript och F# när det gäller tester, är 100% test-täckning något att sträva efter och VAD är det egentligen vi bör validera i en enhetstest?Länkar:
Shouldly: https://shouldly.io/
Expect.js: https://github.com/Automattic/expect.js/
Expecto: https://github.com/haf/expecto
Approval Test: https://approvaltests.com/
SpecFlow: https://specflow.org/
Think Before Coding: https://thinkbeforecoding.com/
-
Cecilia Wirén, Chris Klug, Henrik Ebbeskog och Peter Örneholm diskuterar tester - med fokus på tester skapade i kod: varför vill du testa, vilka typer av tester finns det, är TDD något du ska använda slaviskt och vilken typ av tester är det egentligen som hittar buggar?Länkar:Test Driven Development - Kent BeckStructure and Interpretation of Test Cases - Kevlin Henney
-
I det här avsnittet resonerar Chris Klug, Cecilia Wirén, Jakob Ehn och Robert Folkesson kring vad begreppet karriär innebär för utvecklare, vilken bakgrund de själva har, vad som har lett dem in på utvecklar-spåret, vad som kan vara utmanande och vad som inspirerar dem att forsätta med systemutveckling.
Boken "Fundamentals of IT-architecture" som nämns i avsnittet -
Cecilia Wirén, Chris Klug och Robert Folkesson diskuterar SOLID: Vilka är principerna, hur har de tolkats och förståtts historiskt och vad betyder de egentligen? Är principerna fortfarande relevanta idag? Hur förhåller de sig till andra koncept och tekniker som Domän-driven design och Unit-testing?Häng med på en riktigt djupdykning i SOLID-principernas värld och en diskussion kring dess framtid!
-
I det här avsnittet samtalar Cecilia och Robert med Johan Lindfors, Truesec, kring säkerhet för utvecklare. Vad bör du tänka på som utvecklare, vilka resurser och verktyg finns tillgängliga och hur kan du komma igång med att anpassa din utvecklingsprocess - för att minska attackytorna och riskerna med den kod och de lösningar du levererar.Medverkande: Cecilia Wirén, Robert Folkesson, Johan Lindfors.Länkar:
OWASP – https://www.owasp.org
ASVS - https://owasp.org/www-project-application-security-verification-standard/Industrial Internet Security Framework - https://www.iiconsortium.org/IISF.htm
-
Vi diskuterar ett urval av nyheterna från konferensen Microsoft Ignite. Flytta resurser mellan regioner i Azure, Uppgradera till .NET 5 och virtuella möten är några av sakerna vi lyfter fram och diskuterar i detta avsnitt.
Medverkande: Cecilia Wirén, Magnus Forsberg, Chris Klug och Jakob Ehn
Microsoft Mesh
https://news.microsoft.com/innovation-stories/microsoft-mesh/
Microsoft Teams nyheterna
https://www.microsoft.com/en-us/microsoft-365/blog/
Azure Resource Mover
https://techcommunity.microsoft.com/t5/azure-governance-and-management/azure-resource-mover-now-generally-available-move-seamlessly/ba-p/2176543
.NET Upgrade Assistant
https://devblogs.microsoft.com/dotnet/introducing-the-net-upgrade-assistant-preview/
Form Recognizer nyheter
https://techcommunity.microsoft.com/t5/azure-ai/form-recognizer-now-reads-more-languages-processes-ids-and/ba-p/2179428
Passwordless authentication in Azure Active Directory (Azure AD)
https://www.microsoft.com/security/blog/?p=92885
Visual Studio 2019 version 16.9 & 16.10 preview 1
https://devblogs.microsoft.com/visualstudio/vs2019-v16-9-and-v16-10-preview-1/
-
Jakob, Cecilia och Robert sammanfattar ett väldigt speciellt år, ger sista-minuten klapp-tips, delar ut mjuka paket till lyssnarna och funderar på hårda paket till hemmet. Vi halkar även in på den aktuella Solarwinds Orion-attacken och talar lite om säkerhet och kontroll av OS-beroenden.God Jul och Gott Nytt År!
Medverkande: Jakob Ehn, Cecilia Wirén och Robert Folkesson.
Länkar:
Bra sista-minuten klapp-tips: ett års optimism från Warp Institute och Warp News: 🎁 Ge den bästa julklappen – ett år fyllt av optimism (warpnews.se)GitHub Actions Documentation - GitHub DocsWhiteSource Bolt: Find & Fix Open Source vulnerabilities (whitesourcesoftware.com)The SolarWinds Orion SUNBURST supply-chain Attack - TRUESEC BlogSnyk | Developer security | Develop fast. Stay secure.Metrics Advisor – Root-Cause Analysis | Microsoft Azure -
Peter har flyttat in i ett större serverrum, Chris funderar över Helgonbromsar ,har skrivit episk blogg-post och vi är glada över svensk representation på .NET Conf. Cecilia och Robert tänker på att Identityserver fått en ny licensform och vi enas om snyltet på open source.
Medverkande: Chris Klug, Cecilia Wirén, Peter Örneholm och Robert Folkesson.
Länkar:Chris episka blogg-post om .NET: https://fearofoblivion.com//understanding-cross-platform-NET-and-why-NET-5-is-important
.NET Conf Keynote: https://youtu.be/mS6ykjdOVRg
Cake: https://cakebuild.net/
Blazm (Blazor-komponenter från Jimmy Engström): https://github.com/EngstromJimmy/Blazm.Components
Blazor: https://dotnet.microsoft.com/apps/aspnet/web-apps/blazor
Project Tye: https://devblogs.microsoft.com/aspnet/introducing-project-tye/
Peters nätverksuppdatering: https://twitter.com/PeterOrneholm/status/1300495123525099523
Duende IdentityServer: https://duendesoftware.com/
Active Login har nått 100 000 downloads: https://www.activesolution.se/bloggat/100-000-nedladdningar-och-lansering-av-active-login-authentication-4.0.0/https://activelogin.net/
-
Vi talar om det nya sammanslagna .NET 5-ramverket och vad det innebär för .NET-utvecklare.
Medverkande: Chris Klug, Cecilia Wirén, Jakob Ehn och Robert Folkesson.
Länkar:
Immo Landwerth's blog: https://devblogs.microsoft.com/dotnet/author/terrajobstweb-de/Nedladdning av .NET 5: https://dotnet.microsoft.com/download/dotnet/5.0.NET Conf 2020: https://www.dotnetconf.net/
CoreWCF: https://github.com/CoreWCF/CoreWCF
-
Vi ska tala om agil utveckling, men hinner snart sväva iväg ut i rymden och ett varv runt Mars innan vi landar igen. Ett samtal om när och varför agil utveckling fungera bra, samt varför det i vissa lägen inte gör det.
Medverkande: Chris Klug, Cecilia Wirén, Henrik Ebbeskog, Peter Örneholm och Robert Folkesson.
Länkar:
Boken 'Switch' https://heathbrothers.com/books/switch/
Nasa jobbar mot en hård deadline: https://www.sciencemag.org/news/2019/11/european-mars-rover-race-against-time-fix-parachutes
SpaceX touchscreen använder Javascript (!) https://www.cnet.com/news/spacex-rockets-fly-with-software-you-can-find-on-your-android-phone/
Agila manifestet: https://agilemanifesto.org/iso/sv/manifesto.html
-
Ett samtal om att arbeta som utvecklare när hela teamet sitter på distans: utmaningar, lösningar och idéer - några nypor flams blandat med ett mått allvar kring situationen vi befinner oss i.
Medverkande: Chris Klug, Robert Folkesson, Cecilia Wirén, Peter ÖrneholmLänkar:
Getter till ditt online-möte: https://www.sweetfarm.org/goat-2-meetingPomodoro: https://en.wikipedia.org/wiki/Pomodoro_TechniqueJust eat uppfinner ‘Lunch-paus’: https://www.gizmodo.co.uk/2020/04/just-eat-invents-lunch-breaks/Online retrospektiv med reetro.io: https://www.reetro.io/Hur Zoom förbättrar säkerheten: https://www.forbes.com/sites/kateoflahertyuk/2020/04/10/zoom-security-heres-what-zoom-is-doing-to-make-its-service-safer/Microsoft Whiteboard: https://www.microsoft.com/sv-se/microsoft-365/microsoft-whiteboard/digital-whiteboard-appFigur-ritning online med draw.io: http://draw.io/Jobba tillsamans i Visual Studio med Live Share: https://visualstudio.microsoft.com/services/live-share/Jimmy Janlén om bättre remote-arbete: https://blog.crisp.se/wp-content/uploads/2020/03/Remote-Working-Meetings-Jimmy-Janl%C3%A9n-Crisp-Mars-2020.pdfBarry O’Reilly om Antifragile design (och eldsprutande ödlor): https://youtu.be/pMfzxmCzThIProducerat av Active Solution: https://www.activesolution.se/
- Visa fler
