Check the online version, I often update my slides.

Talk detail

Webové aplikace by při stavění ochrany neměly spoléhat jen na vývojáře, že všechno správně oescapuje. A ti by neměli usínat s přáním “tohle není třeba, nás stejně nikdo nehekne”. Protože až to přijde, tak už bude pozdě na to něco vymýšlet.

Zmíníme se o návrhu vícevrstvých ochran webů a aplikací, a ukážeme si to konkrétně na Content Security Policy (CSP) a Subresource Integrity (SRI), ale i dalších technologiích, které jsou sice běžně dostupné, ale mohly by se používat mnohem více.

Date and event

November 10, 2021, JavaDays 2021 (talk duration 60 minutes)

Michal Špaček

Michal Špaček

I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.

Public trainings

Come to my public trainings, everybody's welcome:

PHP application security
(September 12–15, 2022 )

HTTPS for developers & admins
(September 19–20, 2022 )