Bezpečnost webových aplikací mě zajímá a baví mě ji zkoumat. Je to citlivé téma a občas mě tato zábava dostává do problémů. O bezpečnosti PHP aplikací často píšu články a přednáším. Rád se s vámi podělím o svoje zkušenosti a naučím vás, jak webové aplikace zabezpečit a jak je na bezpečnost testovat. Dříve toto školení vedl Jakub Vrána. (přihláška níže)

Název školení

Bezpečnost PHP aplikací

Náplň

Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:

  • Full Path Disclosure (něco o FPD si můžete přečíst v mém článku)
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Podstrčení proměnných
  • Vkládání souborů
  • Cross-Site Request Forgery (CSRF), Clickjacking
  • Session Hijacking, Session Fixation

Další probíraná témata:

  • Ukládání citlivých informací (hesla, kreditní karty)
  • Neautorizovaný přístup k datům (problému se věnuji i v článku na Zdrojáku)
  • Využití HTTPS
  • Zneužití formulářů pro odesílání nevyžádané pošty
  • Konfigurace serveru

Máte již aplikace správně zabezpečené, ale jsou pomalé? Přijďte se je naučit zrychlit na školení Výkonnost webových aplikací.

Předpoklady

Stačí základní znalost HTML, JavaScriptu, PHP a SQL.

Určeno pro

Školení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu.

Termín a místo

17. 6. 2013 Praha, 10:0018:00, hodinová přestávka na oběd (přihlásit)

Classic 7, budova N, Jankovcova 1037/49, Praha

Školící místnost je vybavena počítači. Pokud máte notebook, můžete si ho přinést, bezdrátové připojení k Internetu je k dispozici. Místnost je klimatizována. Oběd, káva, čaj a minerálka je v ceně školení.

Již uskutečněné termíny: 16. 5. 2013, 20. 3. 2013, 13. 12. 2012, 15. 10. 2012, 11. 5. 2012, 9. 12. 2011. Termíny, které školil Jakub Vrána: 16. 9. 2011, 5. 9. 2011, 29. 4. 2011, 9. 12. 2010, 8. 10. 2010, 11. 6. 2010, 12. 3. 2010, 9. 3. 2010, 8. 12. 2009, 17. 9. 2009, 8. 6. 2009, 12. 3. 2009, 10. 3. 2009, 8. 12. 2008, 21. 10. 2008, 24. 6. 2008, 28. 2. 2008, 25. 2. 2008, 29. 10. 2007, 23. 10. 2007, 26. 6. 2007, 16. 4. 2007, 27. 10. 2006, 22. 6. 2006, 25. 4. 2006.

Kapacita

Nejvýše 12 účastníků

Cena

3990 Kč, cena je konečná, nejsem plátce DPH, 30% sleva pro studenty

Materiály

Účastníci dostanou tištěnou prezentaci a certifikát. Dostatek prostoru bude věnován na dotazy. Po skončení školení zasílám komentovanou prezentaci e-mailem i s příklady použitými na školení.

Ohlasy na školení

Martin Ambrož, AVAST Software a.s.

Školení o bezpečnosti PHP aplikací Michala Špačka předčilo má očekávání. Vývoji webových aplikací se profesionálně věnuji 13 let, přesto musím zkonstatovat, že pořád je co nového se učit. Je vidět, že pan Špaček má o bezpečnosti velký přehled a že je to i jeho koníček. Kromě přehledně zpracovaných podkladů ke školení jsem uvítal i mnoho praktických ukázek a dostatečný prostor pro dotazy přímo při probírání každého tématu.

Luděk Hradil, PeckaDesign s.r.o.

Školení se mi líbilo, domnívám se, že pro ty, co to myslí s vývojem webů vážně, je účast nezbytná. Školení mě přimělo k tomu, zamyslet se nad bezpečností webových aplikací více než doposud, a posunulo mě jako vývojáře zase o něco dál. (více…)

Marián Beszédeš, CAMEA, spol. s r.o.

Bolo to dobré školenie za tie prachy – som rád, že som tam bol.

Všechny ohlasy

Přihláška

Termín
17. 6. 2013 Praha
Účastník
Fakturační údaje

Zadané údaje budou použity pro vystavení faktury, která vám bude zaslána e-mailem během několika dní, případně pro zaslání pozvánky, pokud se hlásíte na předběžný termín.

Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.

Školím i individuálně a nabízím i školení a konzultaci pro vaši firmu, napište mi!