Možná jste se už setkali s některými názvy bezpečnostních chyb, s pojmy jako SQL Injection nebo XSS, a pokud ne, tak vám to vysvětlím (a nakreslím). Možná jste se s tím setkali i na vlastní kůži a museli jste to nějak řešit a jestli ne, tak štěstí přeje připraveným, znáte to. Na základě (bohužel) mnoha a mnoha zkušeností vysvětlím, jak to všechno vyřešit správně a to jak v kódu, tak v e-mailu i v reakci na takovou chybu nebo její nahlášení. Uděláme si výlet do minulosti a posteskneme si, jak skvěle fungovala obrana hradu a jak jsme takovou věc zapomněli, když se objevil Internet. A jak obranu pomocí více úrovní znovuobjevujeme, třeba v podobě Content Security Policy a dalších fíčur. Pro koho to bude? Pro majitele webů, šéfy vývoje, pro vývojáře. A taky pro všechny, kterým jsem kdy poslal (nebo pošlu) report nějaké bezpečnostní chyby. Webinář probíhá prostřednictvím aplikace ZOOM. Odkaz na tuto konkrétní akci obdržíte v průběhu dne předcházejícího webináři.
Místo konání: ZOOM.us, odkaz na akci obdržíte v průběhu dne předcházejícího webináři.
Určeno pro: majitele webů, šéfy vývoje, pro vývojáře
- SQL Injection
- Cross-Site Scripting
- Defense in Depth, Castle Approach
- Content Security Policy
- Jak hlásit bezpečnostní chyby a kam vlastně
- Jak na takové hlášení reagovat
Michal Špaček
Michal umí vyvíjet webové aplikace a aktivně zajímá se o jejich bezpečnost. Někdy teda až moc. Nebojí se o tom mluvit veřejně, vystupoval na mnoha lokálních i zahraničních konferencích. Jeho cílem je naučit vás vytvářet a provozovat bezpečnější weby a aplikace. Aby na tom Internetu bylo zas o něco lépe.
Přehled účastníků je určen výhradně pro členy APEK. Jste-li členem,
přihlaste se, v opačném případě zjistěte, jaké výhody vám členství přinese.
odkaz na akci obdržíte v průběhu dne předcházejícího webináři.