Michal Špaček

Umím vyvíjet webové aplikace a zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Mým cílem je naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace. (více o mě)

Školím

Zvu vás na následující školení, která pořádám a vedu:

Úvod do PHP (13. 6. 2013 Praha)
Programování v PHP 5 (14. 6. 2013 Praha)
Bezpečnost PHP aplikací (17. 6. 2013 Praha)
Výkonnost webových aplikací (18. 6. 2013 Praha)

Školím i individuálně a nabízím i školení a konzultaci pro vaši firmu, napište mi!

Dodávám Elephpanty

Teď zrovna žádné modré slony s logem PHP nemám, ale až znovu otevřu objednávky dám vám vědět. Stačí, když vyplníte formulář na www.elephpant.cz.

Píšu články

CZ Podcast 75 Errata (2. 4. 2013, DevBlog)

Před pár dny jsem konečně zjistil, kolik lidí slyšelo CZ Podcast o bezpečnosti webových aplikací, ve kterém jsem byl hostem. To číslo samozřejmě znám úplně přesně a dokonce všechny tři posluchače znám i jménem. Byl jsem to totiž já, Ondřej Mirtes a Jakub Vrána. Poslední tři jmenovaní mě zároveň upozornili na několik faktických chyb a nepřesností. Důvody, proč k těm chybám a nepřesnostem došlo nejsou podstatné, ale omlouvám se za ně. Rád bych tedy v tomto článku tyto tiskové chyby opravil. (celý článek…)

Skype, Joltid a core technology (27. 3. 2013, DevBlog)

V posledních dnech se hodně mluví a píše o Yahoo a koupi Summly. A taky o tom, že Summly nevlastní svoji “core technology”, ale že si ji pronajímá. Nevím, co tou akvizicí Yahoo sleduje a celkem je mi to jedno, ale tato situace tu není poprvé. Před pár lety se stalo něco podobného v mnohem větší míře, za víc peněz s větším rizikem. (celý článek…)

Neautorizovaný přístup k datům (23. 1. 2013, Zdroják)

V posledních dnech, týdnech a měsících jsem několikrát slyšel a četl o tom, že velkým hráčům unikla nějaká data, případně se někdo dostal k informacím, které vidět neměl, a to naprosto jednoduchým způsobem. „Útočník“ pouze změnil nějaké číslo v adrese stránky a v prohlížeči se mu najednou ukázaly údaje, k jejichž prohlížení nebyl autorizován. Jak je to jen možné? (celý článek…)

Všechny články

Přednáším

Budu přednášet

…třeba na vaší akci nebo konferenci, napište mi!

Přednášel jsem

Bezpečnost webových aplikací
10. 5. 2013, Seminář Web Inkognito na VŠE 2013
Co nového se urodilo na poli webové bezpečnosti
27. 4. 2013, DevFest Pardubice 2013
Zahashovat heslo, uložit, …, profit!
2. 3. 2013, Devel.cz Konference 2013
Bezpečnost webových aplikací
7. 2. 2013, Čtvrtkon 5
Technické chyby vašeho webu, které vás připraví o peníze
25. 10. 2012, WebTop100 2012

Všechny přednášky

Odpovídám na otázky

CZ Podcast 75 - Bezpečnost webových aplikací
23. 2. 2013, CZ Podcast
Až 50 % firemních stránek je napadnutelných
3. 8. 2012, Podnikatel.cz