Pokud se někdo trochu zajímá o bezpečnost, asi zná či slyšel jméno Michal Špaček. Osobně Michala sleduji již nějaký ten pátek na sociálních sítích. I na mém blogu se najde pár článků na téma bezpečnost. Například HTML Purifier, Ukládání hesel a seriál Security headers.
Dva dny narvány informacemi
Protože si myslím, že bezpečnost je často opomíjená, snažím se při tvorbě aplikace na to myslet. A proto jsem se rozhodl prohloubit si své znalosti ještě více a přihlásit se na kurz Bezpečnost PHP aplikací, který se koná pravidelně co čtvrt roku v Praze. A rozhodně jsem neudělal krok vedle.
Během školení byla probrána témata širokého rozsahu. Na zahřátí Michal ukázal techniky, jak lze dohledávat nezabezpečené zařízení a weby. Dále pokračoval přes popis nejčastějších útoků a jak se jim bránit až po správné ukládání a ochranu informací. Šifrování, hashování, generování náhodných dat a tak dále.
Některé informace se také dozvíte přímo na Michalově webu ve videích a prezentacích z různých konferencí a akcí, nebo jeho článků. Na závěr kromě shrnutí zazněla jedna rada do života: "Nevěřte uživatelům ani vlastním datům". Přeci jen už je někdo mohl dříve upravit.
PHP v názvu je lehce zavádějící
Někdo by si mohl říct, že když nedělá weby v PHP, školení pro něj nebude. Není to ale úplně pravda. Většina útoků je totožná či dosti podobná ve všech technologiích. I školení bylo vedeno spíše teoreticky s praktickými ukázkami. Takže by jen stačilo dohledat alternativy funkcí v jiných jazycích.
Školení mohu jedině doporučit. Dozvěděl se plno nových věcí, a hlavně jsem si to náramně užil. Jeden účastník tam byl dokonce již potřetí!
K tomuto článku již není možné přidávat další komentáře