Podívejte se raději na online verzi přednášky, slajdy mohly být aktualizovány nebo doplněny.

Detail přednášky

Možná jste se už setkali s některými názvy bezpečnostních chyb, s pojmy jako SQL Injection nebo XSS, a pokud ne, tak vám to vysvětlím (a nakreslím). Možná jste se s tím setkali i na vlastní kůži a museli jste to nějak řešit a jestli ne, tak štěstí přeje připraveným, znáte to. Na základě (bohužel) mnoha a mnoha zkušeností vysvětlím, jak to všechno vyřešit správně a to jak v kódu, tak v e-mailu i v reakci na takovou chybu nebo její nahlášení. Uděláme si výlet do minulosti a posteskneme si, jak skvěle fungovala obrana hradu a jak jsme takovou věc zapomněli, když se objevil Internet. A jak obranu pomocí více úrovní znovuobjevujeme, třeba v podobě Content Security Policy a dalších fíčur. Pro koho to bude? Pro majitele webů, šéfy vývoje, pro vývojáře. A taky pro všechny, kterým jsem kdy poslal (nebo pošlu) report nějaké bezpečnostní chyby.

Datum a akce

18. listopadu 2021, Webinář Asociace pro elektronickou komerci (APEK) (délka přednášky 240 minut)

Michal Špaček

Michal Špaček

Vyvíjím webové aplikace, zajímá mě jejich bezpečnost. Nebojím se o tom mluvit veřejně, hledám hranice tak, že je posouvám. Chci naučit webové vývojáře stavět bezpečnější a výkonnější weby a aplikace.

Veřejná školení

Zvu vás na následující školení, která pořádám a vedu:

Bezpečnost PHP aplikací
(12.–15. září 2022 )

HTTPS pro vývojáře a správce
(19.–20. září 2022 )