Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.
Detail přednášky
I v „bezpečném“ frameworku se dá psát nebezpečně.
if ($city = $this->getParameter('city')) {
$query->where('c.city = (%sql)', 'SELECT id FROM cities WHERE string = \'' . $city . '\'');
}
Datum a akce
31. května 2014, Poslední sobota, SmartSense – Wayra
Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.
Veřejná školení
Zvu vás na následující školení, která pořádám a vedu:
Bezpečnost PHP aplikací
(15.–18. března 2021 )
HTTPS pro vývojáře a správce
(23.–24. března 2021 )