83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Syys 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(265)

265. NĂ€r din organisation inför ett nytt arbetssĂ€tt
igen

265. NĂ€r din organisation inför ett nytt arbetssĂ€tt
igen

En lyssnare med snart 20 Ă„r i branschen undrar varför lĂ€gger vi sĂ„ mycket tid pĂ„ att byta processer och “ways of working”, istĂ€llet för att faktiskt bara bygga saker? 🙄Vi diskuterar varför vi tror at...

5 Maalis 27min

264. Vem ska bli senior om vi aldrig anstÀller juniorer? med Carl Persson

264. Vem ska bli senior om vi aldrig anstÀller juniorer? med Carl Persson

Det Ă€r svĂ„rt att fĂ„ ihop ekvationen nĂ€r en tjĂ€nst marknadsförs som junior men krĂ€ver lĂ„ng erfarenhet. ÄndĂ„ Ă€r det exakt den kĂ€nslan som dyker upp nĂ€r man scrollar jobbannonser just nu: vi vill gĂ€rna a...

26 Helmi 52min

263. Studie frÄn Anthropic: AI-assisterad kodning ger ingen tydlig produktivitetsvinst

263. Studie frÄn Anthropic: AI-assisterad kodning ger ingen tydlig produktivitetsvinst

Vi tittar pĂ„ Anthropics fĂ€rska rapport “How AI Impacts Skill Formation” om AI-assisterad kodning. Resultatet Ă€r bĂ„de antiklimax och varning: ingen tydlig tidsvinst, men sĂ€mre inlĂ€rning och framför all...

19 Helmi 32min

262. OpenClaw: din personliga Jarvis eller en sÀkerhetsrisk?

262. OpenClaw: din personliga Jarvis eller en sÀkerhetsrisk?

I detta avsnitt pratar vi om veckans stora AI-snackis: OpenClaw.OpenClaw Àr en open source-agent som kan kopplas till dina verktyg, ditt filsystem och dina appar och i teorin göra allt frÄn att skriva...

12 Helmi 36min

261. SlĂ€cker alla brĂ€nder, fĂ„r noll inflytande🧯

261. SlĂ€cker alla brĂ€nder, fĂ„r noll inflytande🧯

En lyssnare hör av sig med en frustration som mÄnga kÀnner igen: man Àr den som alltid fixar incidenterna, rÀddar releaser och stÀdar upp nÀr det skiter sig. Men nÀr riktning ska sÀttas och beslut tas...

5 Helmi 20min

260. Vad Àr Zero Trust-arkitektur?

260. Vad Àr Zero Trust-arkitektur?

Zero Trust Àr en arkitektur som utgÄr frÄn att alla Àr skyldiga tills motsatsen bevisats. I veckans avsnitt pratar vi om varför vi inte lÀngre kan lita pÄ nÄgon, varför varje request mÄste förtjÀna si...

29 Tammi 37min

259. SÄ tar du första stegen mot ledarskapsrollen

259. SÄ tar du första stegen mot ledarskapsrollen

Vad krÀvs för att ta steget frÄn utvecklare till engineering manager? I det hÀr avsnittet svarar vi pÄ ett lyssnarbrev som sÀtter fingret pÄ ett dilemma mÄnga kÀnner igen: du behöver erfarenhet för at...

22 Tammi 37min

258. Staff Engineer-rollerna: Tech Lead, Arkitekt, Solver, Right Hand

258. Staff Engineer-rollerna: Tech Lead, Arkitekt, Solver, Right Hand

Vad innebÀr det egentligen att vara Staff Engineer? MÄnga företag har en och samma rollbeskrivning, men i praktiken finns flera tydliga varianter.I det hÀr avsnittet gÄr vi igenom fyra vanliga Staff E...

15 Tammi 50min