Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
http://www.slideshare.net/spaze/bezpecnost-webovychaplikaciwebinkognito052013
Detail přednášky
Web Inkognito je série nepravidelných seminářů, které volně navazují a doplňují přednášky kurzu 4IZ228 na Vysoké škole ekonomické v Praze. Účastníkům semináře jsem popisoval pár útoků na webové aplikace a metody ochrany proti nim. Témata semináře:
- Full Path Disclosure (FPD)
- Cross-Site Scripting (XSS)
- SQL Injection
- Cross-Site Port Attack (XSPA)
- Distributed Denial-of-Service (DDoS)
- Hashování hesel (MD5, SHA-1, bcrypt)
- Výpis obsahu adresářů
- Subversion working copy
Slajdy jsou bez mých poznámek, takže asi nebudou dávat moc smysl pro toho, kdo na semináři nebyl.
Datum a akce
10. května 2013, Seminář Web Inkognito na VŠE 2013
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
Bezpečnost PHP aplikací
(12.–15. září 2022 )
HTTPS pro vývojáře a správce
(19.–20. září 2022 )