Check the online version, I often update my slides.

Talk detail

Možná jste se už setkali s některými názvy bezpečnostních chyb, s pojmy jako SQL Injection nebo XSS, a pokud ne, tak vám to vysvětlím (a nakreslím). Možná jste se s tím setkali i na vlastní kůži a museli jste to nějak řešit a jestli ne, tak štěstí přeje připraveným, znáte to. Na základě (bohužel) mnoha a mnoha zkušeností vysvětlím, jak to všechno vyřešit správně a to jak v kódu, tak v e-mailu i v reakci na takovou chybu nebo její nahlášení. Uděláme si výlet do minulosti a posteskneme si, jak skvěle fungovala obrana hradu a jak jsme takovou věc zapomněli, když se objevil Internet. A jak obranu pomocí více úrovní znovuobjevujeme, třeba v podobě Content Security Policy a dalších fíčur. Pro koho to bude? Pro majitele webů, šéfy vývoje, pro vývojáře. A taky pro všechny, kterým jsem kdy poslal (nebo pošlu) report nějaké bezpečnostní chyby.

Date and event

November 18, 2021, Webinář Asociace pro elektronickou komerci (APEK) (talk duration 240 minutes)

Michal Špaček

Michal Špaček

I build web applications and I'm into web application security. I like to speak about secure development. My mission is to teach web developers how to build secure and fast web applications and why.

Public trainings

Come to my public trainings, everybody's welcome:

PHP application security
(September 12–15, 2022 )

HTTPS for developers & admins
(September 19–20, 2022 )