Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

http://www.slideshare.net/spaze/bezpecnost-webovychaplikaciwebinkognito052013

Detail přednášky

Web Inkognito je série nepravidelných seminářů, které volně navazují a doplňují přednášky kurzu 4IZ228 na Vysoké škole ekonomické v Praze. Účastníkům semináře jsem popisoval pár útoků na webové aplikace a metody ochrany proti nim. Témata semináře:

  • Full Path Disclosure (FPD)
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Cross-Site Port Attack (XSPA)
  • Distributed Denial-of-Service (DDoS)
  • Hashování hesel (MD5, SHA-1, bcrypt)
  • Výpis obsahu adresářů
  • Subversion working copy

Slajdy jsou bez mých poznámek, takže asi nebudou dávat moc smysl pro toho, kdo na semináři nebyl.

Datum a akce

10. května 2013, Seminář Web Inkognito na VŠE 2013

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací
(13.–16. prosince 2021 )

HTTPS pro vývojáře a správce
(20.–21. prosince 2021 )