Přejít k navigační liště

Zdroják » Zprávičky » O bezpečnosti webových aplikací – záznam přednášky z konference EurOpen.cz

O bezpečnosti webových aplikací – záznam přednášky z konference EurOpen.cz

Zprávičky Různé

Nálepky:

Mezi přednáškami letošní konference EurOpen.CZ byla i přednáška Petra Ferschmanna o bezpečnosti webových aplikací. Autor její záznam zveřejnil na firemním blogu. Petr ve své přednášce popisuje základní útoky na webové aplikace a jak se jim bránit. Zmiňuje krádež session, Cross Site Scripting (XSS), SQL injection, Cross Site Request Forgery (CSRF) a JavaScript Hijacking. K dispozici je i nahrávka přednášky synchronizovaná s promítanými slidy.

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted

TypeScript 7 v Go: rychlejší buildy, chybějící API

Komentáře: 0
Betaverze TypeScriptu 7.0 ukazuje víc než rychlejší tsc. Microsoft převádí kompilátor a jazykovou službu z původní kódové základny psané v TypeScriptu a běžící jako JavaScript do Go, přidává paralelní typovou kontrolu a připravuje novou editorovou část postavenou na LSP. Pro část nástrojů ale nepůjde o prostou výměnu binárky: TypeScript 7 zatím nemá stabilní náhradu dnešního Compiler API.

Prolog nezmizel. Jen dnes žije v jiných nástrojích

AI, Webový vývoj
Komentáře: 0
Prolog nezmizel. Jeho hlavní myšlenku dnes potkáváme v nástrojích, které se Prologu na první pohled nepodobají: v CodeQL pro analýzu kódu, v Rego pro policy-as-code, v Z3 pro práci s omezeními a v Leanu pro formální důkazy. Každý řeší jiný problém, ale všechny připomínají totéž: někdy je lepší popsat vztahy, pravidla, omezení nebo tvrzení než vrstvit další if.

Sledujte Zdroják: