Bezpečnost webových aplikací mě zajímá a baví mě ji zkoumat. Je to citlivé téma a každá zapomenutá drobnost může dostat do problémů vás i vaše uživatele. O zabezpečení webu často píšu články a přednáším. Rád se s vámi podělím o svoje zkušenosti a naučím vás, jak webové aplikace zabezpečit a jak je na bezpečnost testovat.

Ještě zbývá posledních pár míst, přihlaste se!

Název školení

Bezpečnost PHP aplikací


Náplň

Popis, rizika a obrana proti útokům, které jsou vedeny proti webovým aplikacím:

  • Full Path Disclosure (něco o FPD si můžete přečíst v mém článku)
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • Podstrčení proměnných
  • Vkládání souborů
  • Cross-Site Request Forgery (CSRF), Clickjacking
  • Session Hijacking, Session Fixation
  • XML External Entity Injection (XXE)

Další probíraná témata:

  • Ukládání citlivých informací (hesla, kreditní karty)
  • Neautorizovaný přístup k datům (problému se věnuji i v článku na Zdrojáku)
  • Využití HTTPS, útoky na SSL/TLS (BEAST, CRIME a BREACH)
  • Zneužití formulářů pro odesílání nevyžádané pošty
  • Konfigurace serveru
  • Verzovací systémy SVN a Git

Potřebujete otestovat vaši webovou aplikaci, jestli nemá problémy a chyby, které na školení probíráme? Napište mi!


Lektor

Michal Špaček (o lektorovi, kontakt na lektora)


Předpoklady

Stačí základní znalost HTML, JavaScriptu, PHP a SQL. Školení je vhodné i pro vývojáře, kteří pracují v jiných jazycích (např. v Javě nebo Pythonu), většina principů a útoků je shodných.


Určeno pro

Školení je určeno jak pro stávající tvůrce webových aplikací, tak pro uchazeče o pozici vývojáře PHP, kterým dá konkurenční výhodu.


Termín a místo

14. 12. 2016 Praha, 10:0018:00, hodinová přestávka na oběd (přihlásit)
Školení se dle situace může až o hodinu protáhnout.

Node 5, Radlická 180/50, Praha

Přineste si notebook, bezdrátové připojení k Internetu je k dispozici. Pokud přenosný počítač nemáte, dejte mi vědět, notebook Vám zdarma zajistím. Oběd, káva, čaj a minerálka je v ceně školení.

Školení v Praze probíhají pravidelně jednou za čtvrt roku, vždy v polovině března, června, září a prosince, v jiných městech nepravidelně.


Kapacita

Nejvýše 12 účastníků


Cena

3990 Kč bez DPH, 4828 Kč s DPH, 30% sleva pro studenty


Materiály

Účastníci dostanou tištěnou prezentaci a certifikát. Dostatek prostoru bude věnován na dotazy. Po skončení školení zasílám komentovanou prezentaci e-mailem i s příklady použitými na školení.


Ohlasy na školení

Martin Ambrož, AVAST Software a.s.

Školení o bezpečnosti PHP aplikací Michala Špačka předčilo má očekávání. Vývoji webových aplikací se profesionálně věnuji 13 let, přesto musím zkonstatovat, že pořád je co nového se učit. Je vidět, že pan Špaček má o bezpečnosti velký přehled a že je to i jeho koníček. Kromě přehledně zpracovaných podkladů ke školení jsem uvítal i mnoho praktických ukázek a dostatečný prostor pro dotazy přímo při probírání každého tématu.

Adam Tyroň, Růžový slon s.r.o.

Školení se mi líbilo a splnilo má očekávání. Skvěle připravené, teorie proložena praktickými ukázkami. Školení mi sjednotilo a rozšířilo dosavadní znalosti o problematice. Doporučuji aby školením prošli všichni weboví vývojáři.

Filip Klimeš, Startupedia s.r.o.

Na VŠ jsem absolvoval předmět týkající se bezpečnosti webových aplikací, ale chyběly mi praktické znalosti. Michal Špaček je uznávaný odborník na toto téma, proto jsem zamířil na jeho školení. To perfektně splnilo svoji roli, doplnilo i některé mezery v teorii a nuda se na něm rozhodně nekonala. Za tu cenu bezkonkurenční.

Všechny ohlasy


Přihláška

Termín
14. 12. 2016 Praha
Účastník
Fakturační údaje (nepovinné)
načíst zbytek čekejte… nenalezeno, chyba, znovu Nejdříve vyberte zemi a zadejte IČO

Zadané údaje budou použity pro vystavení faktury, která vám bude zaslána e-mailem během několika dní, případně pro zaslání pozvánky, pokud se hlásíte na předběžný termín.

Pokud se školení z jakéhokoliv důvodu neuskuteční nebo se přesune na jiný termín, který vám nebude vyhovovat (živelní pohroma, nemoc přednášejícího, …), bude vám vrácena celá zaplacená částka. Pokud nastanou překážky na straně účastníka, může za sebe poslat náhradníka nebo se zúčastnit náhradního termínu.


Školení v tomto rozsahu je možné uspořádat i ve vaší firmě. Nabízím i konzultaci pro vaši firmu, napište mi!