Školení - Bezpečnost PHP aplikací

Pavel O mně, JavaScript, PHP

Letos jsem si nadělil Vánoční dáreček o něco dříve. V termínu 11. - 12. prosince jsem se zúčastnil školení od Michala Špačka na téma Bezpečnost PHP aplikací. A jaké že to bylo?

Školení - Bezpečnost PHP aplikací

Pokud se někdo trochu zajímá o bezpečnost, asi zná či slyšel jméno Michal Špaček. Osobně Michala sleduji již nějaký ten pátek na sociálních sítích, a i na mém blogu se najde pár článků na toto téma. Například o HTML Purifier, HTTPS a HSTS, Zabezpečení session, Ukládání hesel pomocí bcrypt a pár dalších.

Dva dny narvány informacemi

Protože si myslím, že bezpečnost je často opomíjená, snažím se při tvorbě aplikace na to myslet. A proto jsem se rozhodl prohloubit si své znalosti ještě více a přihlásit se na kurz Bezpečnost PHP aplikací, který se koná pravidelně co čtvrt roku v Praze. A rozhodně jsem neudělal krok vedle.

Během školení byla probrána témata širokého rozsahu. Na zahřátí Michal ukázal techniky, jak lze dohledávat nezabezpečené zařízení a weby. Dále pokračoval přes popis nejčastějších útoků a jak se jim bránit až po správné ukládání a ochranu informací. Šifrování, hashování, generování náhodných dat a tak dále. 

Některé informace se také dozvíte přímo na Michalově webu ve videích a prezentacích z různých konferencí a akcí, nebo jeho článků. Na závěr kromě shrnutí zazněla jedna rada do života: "Nevěřte uživatelům ani vlastním datům". Přeci jen už je někdo mohl dříve upravit. 

Nevěřte uživatelům ani vlastním datům

PHP v názvu je lehce zavádějící

Někdo by si mohl říct, že když nedělá weby v PHP, školení pro něj nebude. Není to ale úplně pravda. Většina útoků je totožná či dosti podobná ve všech technologiích. I školení bylo vedeno spíše teoreticky s praktickými ukázkami. Takže by jen stačilo dohledat alternativy funkcí v jiných jazycích.


Školení mohu jedině doporučit. Dozvěděl se plno nových věcí, a hlavně jsem si to náramně užil. Jeden účastník tam byl dokonce již potřetí!

Přidat komentář

Právě odpovídáte na existující komentář. Zrušit

Komentáře

Novinky z blogu

Responzivní obrázky v HTML

V tomto článku se podíváme na to, jak lze pomocí atributů srcset a sizes servírovat obrázky různých velikostí podle kontextu webové...

Další články