Školení - Bezpečnost PHP aplikací

(publikováno 18.12.2018) PHP, JavaScript, Bezpečnost, O mně

Letos jsem si nadělil Vánoční dáreček o něco dříve. V termínu 11. - 12. prosince jsem se zúčastnil školení od Michala Špačka na téma Bezpečnost PHP aplikací. A jaké že to bylo?

Školení - Bezpečnost PHP aplikací

Pokud se někdo trochu zajímá o bezpečnost, asi zná či slyšel jméno Michal Špaček. Osobně Michala sleduji již nějaký ten pátek na sociálních sítích. I na mém blogu se najde pár článků na  téma bezpečnost. Například HTML Purifier, Ukládání hesel a seriál Security headers.

Dva dny narvány informacemi

Protože si myslím, že bezpečnost je často opomíjená, snažím se při tvorbě aplikace na to myslet. A proto jsem se rozhodl prohloubit si své znalosti ještě více a přihlásit se na kurz Bezpečnost PHP aplikací, který se koná pravidelně co čtvrt roku v Praze. A rozhodně jsem neudělal krok vedle.

Během školení byla probrána témata širokého rozsahu. Na zahřátí Michal ukázal techniky, jak lze dohledávat nezabezpečené zařízení a weby. Dále pokračoval přes popis nejčastějších útoků a jak se jim bránit až po správné ukládání a ochranu informací. Šifrování, hashování, generování náhodných dat a tak dále. 

Některé informace se také dozvíte přímo na Michalově webu ve videích a prezentacích z různých konferencí a akcí, nebo jeho článků. Na závěr kromě shrnutí zazněla jedna rada do života: "Nevěřte uživatelům ani vlastním datům". Přeci jen už je někdo mohl dříve upravit. 

Nevěřte uživatelům ani vlastním datům

PHP v názvu je lehce zavádějící

Někdo by si mohl říct, že když nedělá weby v PHP, školení pro něj nebude. Není to ale úplně pravda. Většina útoků je totožná či dosti podobná ve všech technologiích. I školení bylo vedeno spíše teoreticky s praktickými ukázkami. Takže by jen stačilo dohledat alternativy funkcí v jiných jazycích.


Školení mohu jedině doporučit. Dozvěděl se plno nových věcí, a hlavně jsem si to náramně užil. Jeden účastník tam byl dokonce již potřetí!

K tomuto článku již není možné přidávat další komentáře