Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
Pár útoků na vlastní kůži i několik praktických rad, kterými můžete zlepšit zabezpečení už dneska večer.
Ochrana aplikací pomocí více vrstev, vysvětlená na útoku Cross-Site Scripting (XSS) a Content Security Policy (CSP). Detailnější informace o útoku i ochraně v přednášce o XSS a o CSP verze 3.
O nutnosti šifrování veškerého webového provozu si přečtěte více v přednášce o HTTPS a HTTPS everywhere.
Vyhledávat zranitelná zařízení na Internetu i uniklé přihlašovacích údaje pomocí Have I Been Pwned? se naučíte v přednášce Vyhledávejte na netu jako MacGyver. Na závěr vás přesvědčím, že hlava není na hesla a měli byste místo toho raději používat správce hesel, třeba 1Password.
Datum a akce
19. dubna 2018, Partnerské setkání TechData (délka přednášky 120 minut)
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
Bezpečnost PHP aplikací
(12.–15. září 2022 )
HTTPS pro vývojáře a správce
(19.–20. září 2022 )