Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

V rámci přednášky si vysvětlíme, jak fungují z pohledu klienta a serveru a kde se skrývají jejich nejčastější slabiny.

  • Základní principy webových aplikací (HTTP/HTTPS, cookies, session)
  • Útoky SQL injection, XSS a CSRF – princip a ukázka
  • Bezpečné programování: sanitace vstupů, HTTPS everywhere
  • Přehled nejčastějších hrozeb podle OWASP Top 10
  • Možná přijde i kouzelník (vypravěč: nepřijde)

Cílem je pochopit fungování aplikace z pohledu klienta a serveru, rozpoznat nejčastější typy zranitelností a chápat důsledky bezpečnostních chyb pro uživatele i provozovatele webu – včetně úniku dat, narušení důvěry nebo právních následků.

Detail přednášky na webu akce

Datum a akce

28. ledna 2026, SITPort eventy (délka přednášky 120 minut)

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu: