Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

Webové aplikace by při stavění ochrany neměly spoléhat jen na vývojáře, že všechno správně oescapuje. A ti by neměli usínat s přáním „tohle není třeba, nás stejně nikdo nehekne“. Protože až to přijde, tak už bude pozdě na to něco vymýšlet.

Zmíníme se o návrhu vícevrstvých ochran webů a aplikací, a ukážeme si to konkrétně na Content Security Policy (CSP) a Subresource Integrity (SRI), ale i dalších technologiích, které jsou sice běžně dostupné, ale mohly by se používat mnohem více.

Datum a akce

10. listopadu 2021, JavaDays 2021 (délka přednášky 60 minut)

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací
(12.–15. září 2022 )

HTTPS pro vývojáře a správce
(19.–20. září 2022 )