Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

Pár útoků na vlastní kůži i několik praktických rad, kterými můžete zlepšit zabezpečení už dneska večer.

Ochrana aplikací pomocí více vrstev, vysvětlená na útoku Cross-Site Scripting (XSS) a Content Security Policy (CSP). Detailnější informace o útoku i ochraně v přednášce o XSS a o CSP verze 3.

O nutnosti šifrování veškerého webového provozu si přečtěte více v přednášce o HTTPS a HTTPS everywhere.

Vyhledávat zranitelná zařízení na Internetu i uniklé přihlašovacích údaje pomocí Have I Been Pwned? se naučíte v přednášce Vyhledávejte na netu jako MacGyver. Na závěr vás přesvědčím, že hlava není na hesla a měli byste místo toho raději používat správce hesel, třeba 1Password.

Datum a akce

19. dubna 2018, Partnerské setkání TechData (délka přednášky 120 minut)

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací
(9.–10. března 2020 Praha)

HTTPS pro vývojáře a správce
(11. března 2020 Praha)