Bezpečnost webových aplikací mě zajímá a baví mě ji zkoumat. Je to citlivé téma a každá zapomenutá drobnost může dostat do problémů vás i vaše uživatele. O zabezpečení webu často píšu články a přednáším. Rád se s vámi podělím o svoje zkušenosti a naučím vás, jak webové aplikace zabezpečit a jak je na bezpečnost testovat. (přihláška, firemní školení)

Ohlasy na školení

Jan Pospíšil, Senior PHP developer, Český rozhlas

Michalovo školení jsem původně domlouval primárně pro svoje kolegy, protože já přece „všechno z osnovy školení znám“… Z omylu mě Michal hned první hodinu prvního dne a pak postupně celé dva dny. Teprve díky tomuto školení jsem některé koncepty útoků/obran pochopil v plné šíři, hloubce a hlavně správném kontextu.

Zejména kvituji spoustu praktických příkladů, ukázek a hlavně tipů. Některé z nich jsem na naše weby aplikoval už v průběhu školení. Školení určitě doporučuji každé firmě (a jednotlivci), která to s vývojem a provozem webů myslí vážně.

Martin Ambrož, AVAST Software a.s.

Školení o bezpečnosti PHP aplikací Michala Špačka předčilo má očekávání. Vývoji webových aplikací se profesionálně věnuji 13 let, přesto musím zkonstatovat, že pořád je co nového se učit. Je vidět, že pan Špaček má o bezpečnosti velký přehled a že je to i jeho koníček. Kromě přehledně zpracovaných podkladů ke školení jsem uvítal i mnoho praktických ukázek a dostatečný prostor pro dotazy přímo při probírání každého tématu.

Pavel Kutáč, Moravio s.r.o.

Školení předčilo mé očekávání a to i přesto, že se o bezpečnost se také trochu zajímám, Michala sleduji na webu i sociálních sítích a některé probírané techniky jsem již znal. Nic ale nenahradí osobní setkání a diskuzi k tématu, kdy se člověk dozví nejvíce. Rozhodně mohu doporučit, protože je stále co objevovat! (více…)

Jan Horalík, Zonky

Školení předčilo mé, i tak vysoké očekávání. U Michala Špačka se spojuje fundovanost se schopností vysvětlit věci jednoduše a zároveň vtipnou formou. Rozhodně doporučuji.

Jakub Horký, vedoucí vývoje, igloonet, s.r.o.

Michalovo školení bylo opravdu přínosné a plné praktických ukázek. Ukazoval, jak lze využít bezpečnostních chyb pro získání citlivých dat a následně jaké dělat opatření pro snížení tohoto rizika. Školení rozhodně nepatřilo mezi ty nudné a tuctové. Díky kvalitně zpracovaným podkladů jsme nyní získali skvělého průvodce, pro hledání bezpečnostních chyb, jak ve starších, tak nových projektech. Školení rozhodně doporučuji!

Jan Švanda, jednatel, E-solutions, s.r.o.

Školení bylo pro nás velkým přínosem, zjistili jsme, že je v této oblasti stále co zlepšovat a věřím, že nás školení posunulo zase o krok dále. Oceňuji velmi i praktické ukázky, které během školení padly.

Viliam Chovanec, MAURIT, s.r.o.

Školenie ako také hodnotím pozitívne. Je vidieť, že Michal sa o túto problematiku zaujíma. Prišiel dobre naladený, vtipný a pripravený. Prezentácia bola dobre pripravená a školenie nenudilo aj keď sa pretiahlo do večerných hodín. Školenie sa síce zameriava skôr na základy tejto problematiky ale bude prínosom aj pre mierne pokročilejších účastníkov pretože Vám efektívne zhrnie najčastejšie problémy a ich riešenia. Taktiež Vám môže priniesť iný/nový pohľad vec. Michalove školenie „Bezpečnost PHP aplikací“ určite odporúčam každému kto sa začína zaujímať o bezpečnosť aplikácií.

Filip Kroupa, CA CZ, s.r.o.

Díky za zajímavé školení, byl to pro mě náhled do úplně jiného světa webových aplikací. Máme v tomhle nastavený trochu jiný model práce, protože se většinou věnujeme webovým aplikacím které běží na korporátním intranetu a navíc nepoužíváme PHP. Rozhodně jsem si ale ze školení odnesl pěkně ucelený pohled na otázky bezpečnosti, které musí denně řešit vývojáři webů přístupných veřejnosti a samozřejmě jsou použitelné obecně.

Filip Klimeš, Startupedia s.r.o.

Na VŠ jsem absolvoval předmět týkající se bezpečnosti webových aplikací, ale chyběly mi praktické znalosti. Michal Špaček je uznávaný odborník na toto téma, proto jsem zamířil na jeho školení. To perfektně splnilo svoji roli, doplnilo i některé mezery v teorii a nuda se na něm rozhodně nekonala. Za tu cenu bezkonkurenční.

Adam Tyroň, Růžový slon s.r.o.

Školení se mi líbilo a splnilo má očekávání. Skvěle připravené, teorie proložena praktickými ukázkami. Školení mi sjednotilo a rozšířilo dosavadní znalosti o problematice. Doporučuji aby školením prošli všichni weboví vývojáři.

Jiří Čondl, VZP ČR

Školení bylo super. Líbil se mi tvůj přístup k prezentaci, každý slide jsi pečlivě prošel s názornou ukázkou, nebo jasným vysvětlením. Sice se tím školení prodloužilo, ale stálo to za to. Je dobrý mít přehled o této problematice a na tomto školení jej určitě každý získá. Toto školení každému kdo se chce něco dozvědět o bezpečnosti PHP aplikací doporučuji!

Petr Tvaroha, JSC Travel, s.r.o.

Vývojem aplikací v PHP se zabývám již celkem dlouho a samozřejmou součástí mé práce je sledovat vývoj na hackerské scéně. Kvůli úspoře času, který bych jinak musel věnovat samostudiu, jsem absolvoval školení Michala Špačka, které jsem shledal velice zajímavým, obohacujícím a hlavně inspirujícím. Donutilo mne se znovu zamyslet nad bezpečnostní politikou mých aplikací, či nastavením serverů a upgradovat určité bezpečnostní funkce a přístupy. Na školení nám Michal ukázal spoustu útoků (některé i prakticky) a zranitelností aplikací, serverů, či např. SSL certifikátů. Jako školitel mi Michal přišel výborný. Vtipný, vždy k věci, školení mělo spád a člověk se ani chvilku nenudil, i když se školení protáhlo do večerních hodin. Školení určitě doporučuji všem, kdo chtějí vyvíjet co možná nejbezpečnější aplikace.

Petr Burian, LiveSport s.r.o.

Díky za prima školení. Pomohlo mi utřídit doposud získané znalosti o problematice (řadu z nich mám z Tvých dřívějších přednášek, kterých jsem se zúčastnil). Zároveň jsem si svoje znalosti slušně rozšířil.

Na školení se mi líbilo, že teorie byla dobře doplněna praxí, ukázky problematiky na reálných webech byly hodně poučné.

Osobně mě zaujala problematika vybraných útoků (XSS, SQLI), správné ukládání hesel a citlivých údajů. Zabezpečení šifrované komunikace mezi serverem a klientem včetně známých útoků na HTTPS bylo třešničkou na dortu.

Marek Zeman, PRIA SYSTEM s.r.o.

Během dvou dnů jsem absolvoval Michalovo školení na Bezpečnost PHP a Výkonnost webových aplikací a nezbývá mi, než oba kurzy srdečně doporučit jak začínajícím vývojářům, kteří se díky nim mohou vyhnout řadě chyb, tak pokročilým, kterým školení pomůže utřídit si znalosti a na obě problematiky získat větší nadhled. A právě nadhled je vlastnost, kterou by měl správný vývojář stoprocentně mít. Pohybujeme se v době, kdy je pro kvalitně odvedenou práci znát obrovské množství postupů a technologií, od spousty z nich nás odstiňují různé frameworky a další pomocníci, ale dokážeme opravdu odvést profesionální práci bez alespoň základní znalosti toho, co se děje pod pokličkou? Troufám si tvrdit, že ne, a právě obě tato Michalova školení vám pomohou být v tomto směru zase o něco lepší.

Lukáš Sieber

Školení „Bezpečnost PHP aplikací“ bylo ve všech směrech přínosné a profesionální. U Michala je vidět, že je zkušený a daným problémům velice dobře rozumí. I když jsem o dost útocích věděl a aktivně se proti nim bránil, školení mně ukázalo, že i v této obraně mám určité mezery k doplnění. Školení je tedy přínosné jak pro začínající tvůrce tak i pro zkušené profesionály, byť pro ně třeba jen pro zopakování. Školení doporučuji a těším se v budoucnu na nějaké další Michalovo školení, které určitě rád navštívím.

Ota Taussig, ČD - Informační Systémy, a.s.

Dle mého názoru není co vytknout. Vše bylo výborně vysvětleno a informace rozumně dávkované. Po obsahové stránce se rozhodně jednalo o jedno z nejzajímavějších školení, které jsem kdy absolvoval.

Martin Kanala

Prostředí, přístup přednášejícího, srozumitelnost výkladu – vše na výbornou. Názorné ukázky jednotlivých útoků mne donutily zamyslet se nad svou prací i z pohledu útočníka a dost mi otevřely oči. Získané znalosti jsou velkým krokem dopředu, což je také účel těchto školení. Proto nemohu nic jiného než toto školení doporučit.

Martin Sekeres, Martinus.sk, s.r.o.

Vyhľadali sme si Vás na základe Vašej cca hodinovej prezentácie na tému bezpečnosť, ktorú sme našli na internete a časť z nej už aplikovali do systémov, ktoré máme. Toto školenie bolo hlavne doplnením informácií a rozširením obzoru. Ešte počas školenia som zinštruoval našho admina na vypnutie niektorých veci na serveroch a niektoré ešte len aplikovať budeme, pretože majú historické pozadie a vyžadujú príliš veľké zmeny.

Michal Klabník

Potěšilo mě, že jsme začínali v lidskou hodinu. :) I když jsem třeba o SQL injection nebo i XSS už něco věděl, hlavně teda načteno z různých článků, tak až při tomto školení jsem si uvědomil o jak vážné věci se jedná.

Po první praktické ukázce bych se nejlépe popsal takto.

Každý vývojář by si měl projít tímto školením, protože řešit otázky typu „používat pro odsazení mezery nebo tabulátory“ (jasně že tabulátory ;)) je banalita oproti bezpečnosti a rizika s tím spojená.

Helena Munduchová, Vysoká škola polytechnická Jihlava

Vaše školení bylo super a přineslo mi spoustu zajímavých informací. Zároveň mě vyděsilo jako uživatele webových aplikací, přemýšlím, kde asi tak kolují moje osobní data zadaná do různých registračních formulářů.

Stanislav Kraupner, Kraupner servis s.r.o.

Váš kurz pro mě byl příjemným zpestřením života. Mohl jsem utéct z manažerské kanceláře, vypnout telefon a ukrýt se před denními provozními problémy. I přesto, že za pár hodin školení není možné obsáhnout vše. Musím přiznat, že jste měl školení pěkně připravené a bylo pro mne zajímavé a srozumitelné, že jsem jako student neztratil koncentraci po celou jeho dobu. (Určitě jste měli na fakultě uspávače hadů, tak víte o čem mluvím.) Obsah školení byl dostatečný a dobře posloužil pro rychlé pochopení základů problematiky. Kdo má zájem se v této problematice zdokonalit, ví přesně jakým směrem vykročit.

Luděk Hradil, PeckaDesign s.r.o.

Školení se mi líbilo, domnívám se, že pro ty, co to myslí s vývojem webů vážně, je účast nezbytná. Školení mě přimělo k tomu, zamyslet se nad bezpečností webových aplikací více než doposud, a posunulo mě jako vývojáře zase o něco dál. (více…)

Marián Beszédeš, CAMEA, spol. s r.o.

Bolo to dobré školenie za tie prachy – som rád, že som tam bol.

Marek Lustyk, Ergotep, družstvo invalidů

Z Vašeho školení jsem byl nadšený, ale zároveň poměrně vystrašený, co vše je ve webové aplikaci možné. Od té doby se na webu cítím mnohem méně bezpečně, což si myslím, že je dobře. Děkuji za předání znalostí.

Martin Kejzlar

Školení bylo velmi poučné a jsem rád, že jsem se ho účasnil. V dnešní době, kdy internetové aplikace pracují s citlivými osobními daty, je třeba věnovat bezpečnosti značnou pozornost. Školení tedy doporučuji všem, kteří mají co do činění tvorbou nebo provozem internetových aplikací.

Tomáš Petránek

Zúčastnil jsem se dvou školení – Třídy a objekty v PHP a Bezpečnost PHP aplikací. S jejich kvalitou jsem byl velmi spokojen. Školení byla velmi dobře připravená a z výkladu bylo po celou dobu cítit, že lektor Michal Špaček je v dané problematice opravdu odborníkem a chce posluchačům předat maximum informací a je připraven (a ochoten) odpovědět na každou otázku. Ucelený a prakticky orientovaný výklad mi pomohl utřídit mé dosavadní znalosti a i když jsem v dané problematice nebyl úplným začátečníkem, tak jsem se dověděl spoustu nových informací a získal celou řadu praktických rad pro mou další práci. Zejména v bezpečnosti jsem si ujasnil, co dělám dobře a kde je naopak prostor pro zlepšení.

Velmi pozitivně hodnotím také to, že všechna probíraná témata byla prakticky demonstrována na jednoduchých příkladech a všechny probírané materiály a příklady mi byly po skončení zaslány v elektronické podobě a můžu se k ním kdykoliv vrátit.

Obě školení předčila má očekávání a určitě se rád v budoucnu zúčastním i některého z dalších školení. Účast můžu všem jen doporučit.

David Mudrák, Moodle HQ

Na školení Michala Špačka si cením nejen vysoké odborné úrovně výkladu problematiky, ale zejména úzké vazby na každodenní práci webového vývojáře. Školení jsou orientována zejména na praktické použití předávaných zkušeností. Probírané téma bylo vždy doplněno příklady konkrétního použití, které bylo možno okamžitě aplikovat ve vlastních projektech. Mohu vřele doporučit každému, kdo se chce vývojem webových aplikací zabývat zodpovědně.

Štěpán Kočí, Imatic Software, s.r.o.

Skvělé školení, které mohu jen doporučit. Hodí se jak pro začátečníky pro správné nasměrování, tak pro pokročilé kterým doplní a srovná dosavadní znalosti a zkušenosti. Přes široký tématický záběr bylo tempo výkladu příjemné a byl dostatek času na otázky.

Lukáš Kuzmiak

Výborné školení bezpečnosti Michala Špačka, byla to zábava, doporučuji všem PHP vývojářům, je to pro vás povinnost! (více…)

Roman Štefek, DERIVA Solutions s.r.o.

Školení plně splnilo má očekávání. Kromě samotné odbornosti na úrovni, mě příjemně překvapily Vaše mnohé osobní zkušenosti, které tak ukazují, že bezpečností je třeba se seriózně zabývat.

Jakub Tesárek, Cybergenics s.r.o.

Díky prakticky zaměřenému školení Michala Špačka jsem se naučil nejen uvažovat o bezpečnosti svých PHP aplikací jako případný útočník ale také provádět testy, které bezpečnost prověří ze všech stran. Po tomto školení se pro mě zabezpečování aplikací stalo zábavou. Školení bylo vysoce profesionální ale nechyběl ani osobní přístup, což je vždy velmi cenné. Školení mohu vřele doporučit jak začátečníkům, tak i zkušeným PHP programátorům.

Přidejte se k těmto účastníkům a přihlaste se na školení Bezpečnost PHP aplikací!
Školení mohu uspořádat také u vás ve firmě.