SlideShare a Scribd company logo

Synopsi Barcamp

G
guest10797c
TechnologyBusiness
1 of 19
 
 
Budovanie projektu ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Najčastejšia a najväčšia chyba ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Najčastejšie príčiny vzniknu bezpečnostných zraniteľností ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Príklad fungovania bežného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup neodfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup neodfiltrovaných dát, zobrazenie na webe/inom rozhraní
Príklad fungovania bezpečného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup odfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup odfiltrovaných dát, zobrazenie na webe/inom rozhraní Filter Filter Filtrácia škodlivého kódu (SQL Injection, dlhé reťazce (buffer overflow)) Filtrácia škodlivého kódu (XSS)
Najčastejšie neošetrované vstupy ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Prečo sa zaoberať zabezpečovaním webu ,[object Object],[object Object],[object Object],[object Object],[object Object]
Pokojne spať!
 
Ako zabezpečovať ,[object Object],[object Object],[object Object],[object Object],[object Object]
Web 2.0 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Web 2.0 Zraniteľné miesta ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Web 2.0 Spôsoby ochrany ,[object Object],[object Object],[object Object],[object Object],[object Object]
Príklady z praxe ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Najlepšie spôsoby ochrany ,[object Object],[object Object],[object Object],[object Object],[object Object]
Nikdy nikomu neveriť!
Ďakujem za pozornosť Za grafické spracovanie prezentácie ďakujem mushovi ( http ://musho.sk ) Rastislav Turek | Synopsi.com [email_address]

Recommended

George
GeorgeGeorge
GeorgeTammy Smith
 
Humanismos Y Pedagogos De Italia
Humanismos Y Pedagogos De ItaliaHumanismos Y Pedagogos De Italia
Humanismos Y Pedagogos De ItaliaWilber Ramos
 
Then And Now
Then And NowThen And Now
Then And NowSUSAN42
 
Caribean Blue
Caribean BlueCaribean Blue
Caribean BlueMarlis
 
Kaylyn
KaylynKaylyn
KaylynTammy Smith
 
ジュースプラス プレゼンテーション1
ジュースプラス プレゼンテーション1ジュースプラス プレゼンテーション1
ジュースプラス プレゼンテーション1James Rogers
 
Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)DCIT, a.s.
 
Preco sa rozhodnut pre spolocnost Nethemba
Preco sa rozhodnut pre spolocnost NethembaPreco sa rozhodnut pre spolocnost Nethemba
Preco sa rozhodnut pre spolocnost NethembaOWASP (Open Web Application Security Project)
 

Recommended

George
GeorgeGeorge
GeorgeTammy Smith
 
Humanismos Y Pedagogos De Italia
Humanismos Y Pedagogos De ItaliaHumanismos Y Pedagogos De Italia
Humanismos Y Pedagogos De ItaliaWilber Ramos
 
Then And Now
Then And NowThen And Now
Then And NowSUSAN42
 
Caribean Blue
Caribean BlueCaribean Blue
Caribean BlueMarlis
 
Kaylyn
KaylynKaylyn
KaylynTammy Smith
 
ジュースプラス プレゼンテーション1
ジュースプラス プレゼンテーション1ジュースプラス プレゼンテーション1
ジュースプラス プレゼンテーション1James Rogers
 
Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)Bezpečnosť webových aplikácií (Martin Zajíček)
Bezpečnosť webových aplikácií (Martin Zajíček)DCIT, a.s.
 
Preco sa rozhodnut pre spolocnost Nethemba
Preco sa rozhodnut pre spolocnost NethembaPreco sa rozhodnut pre spolocnost Nethemba
Preco sa rozhodnut pre spolocnost NethembaOWASP (Open Web Application Security Project)
 
Otvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznisOtvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznisGabriel Lachmann
 
Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)DCIT, a.s.
 
Posun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google AppsPosun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google AppsInnova Apps
 
Drupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácieDrupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácieJozef Toth
 
WebExpo Prague Presentation
WebExpo Prague PresentationWebExpo Prague Presentation
WebExpo Prague Presentationguest6ac0cae
 
Ať se z kódu nepráší!
Ať se z kódu nepráší!Ať se z kódu nepráší!
Ať se z kódu nepráší!Juraj Michálek
 
Presentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez ReferenciiPresentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez Referenciizelinkova
 
Bezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológiíBezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológiíJuraj Michálek
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINALKPI22
 
Zajacek_Michal_KPI
Zajacek_Michal_KPIZajacek_Michal_KPI
Zajacek_Michal_KPIMichal Zajo Zajaček
 
Diplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému SolarisDiplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému SolarisMatus Kovacik
 
The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)Jakub Žitný
 
Prečo symfony2 framework
Prečo symfony2 frameworkPrečo symfony2 framework
Prečo symfony2 frameworkPeter Gašparík
 
Vývoj pre Google Android
Vývoj pre Google AndroidVývoj pre Google Android
Vývoj pre Google AndroidJuraj Michálek
 
Nastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmuNastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmuSCR®
 
BarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na WebBarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na WebJuraj Michálek
 
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)DCIT, a.s.
 
Seminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho ObsahuSeminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho ObsahuJozef Janitor
 
Phone security
Phone securityPhone security
Phone securityJuraj Bednar
 
Php sec
Php secPhp sec
Php secOWASP (Open Web Application Security Project)
 

More Related Content

Similar to Synopsi Barcamp

Otvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznisOtvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznisGabriel Lachmann
 
Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)DCIT, a.s.
 
Posun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google AppsPosun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google AppsInnova Apps
 
Drupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácieDrupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácieJozef Toth
 
WebExpo Prague Presentation
WebExpo Prague PresentationWebExpo Prague Presentation
WebExpo Prague Presentationguest6ac0cae
 
Ať se z kódu nepráší!
Ať se z kódu nepráší!Ať se z kódu nepráší!
Ať se z kódu nepráší!Juraj Michálek
 
Presentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez ReferenciiPresentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez Referenciizelinkova
 
Bezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológiíBezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológiíJuraj Michálek
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINALKPI22
 
Diplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému SolarisDiplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému SolarisMatus Kovacik
 
The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)Jakub Žitný
 
Vývoj pre Google Android
Vývoj pre Google AndroidVývoj pre Google Android
Vývoj pre Google AndroidJuraj Michálek
 
Nastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmuNastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmuSCR®
 
BarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na WebBarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na WebJuraj Michálek
 
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)DCIT, a.s.
 
Seminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho ObsahuSeminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho ObsahuJozef Janitor
 

Similar to Synopsi Barcamp (20)

Otvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznisOtvorené dáta - cenná surovina pre Váš biznis
Otvorené dáta - cenná surovina pre Váš biznis
 
Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)Bezpečnosť mobilných aplikácií (Martin Zajíček)
Bezpečnosť mobilných aplikácií (Martin Zajíček)
 
Posun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google AppsPosun od Microsoft Exchange ku Google Apps
Posun od Microsoft Exchange ku Google Apps
 
Drupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácieDrupal ako nízkonákladová platforma pre business web aplikácie
Drupal ako nízkonákladová platforma pre business web aplikácie
 
WebExpo Prague Presentation
WebExpo Prague PresentationWebExpo Prague Presentation
WebExpo Prague Presentation
 
Ať se z kódu nepráší!
Ať se z kódu nepráší!Ať se z kódu nepráší!
Ať se z kódu nepráší!
 
Presentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez ReferenciiPresentation Bsp Skupina Bez Referencii
Presentation Bsp Skupina Bez Referencii
 
Bezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológiíBezpečnosť v kontexte RIA technológií
Bezpečnosť v kontexte RIA technológií
 
KPI FINAL
KPI FINALKPI FINAL
KPI FINAL
 
Zajacek_Michal_KPI
Zajacek_Michal_KPIZajacek_Michal_KPI
Zajacek_Michal_KPI
 
Diplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému SolarisDiplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
Diplomová práca - Štúdia pokročilých vlastností operačného systému Solaris
 
The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)The New Distrowatch – Bachelor's thesis (SK)
The New Distrowatch – Bachelor's thesis (SK)
 
Prečo symfony2 framework
Prečo symfony2 frameworkPrečo symfony2 framework
Prečo symfony2 framework
 
Vývoj pre Google Android
Vývoj pre Google AndroidVývoj pre Google Android
Vývoj pre Google Android
 
Nastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmuNastav si správny biznis model pre svoju firmu
Nastav si správny biznis model pre svoju firmu
 
BarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na WebBarCamp - Zváračský kurz na Web
BarCamp - Zváračský kurz na Web
 
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
Útok na užívateľa zabezpečenej WWW aplikácie (Martin Zajíček)
 
Seminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho ObsahuSeminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
Seminar Kpi 2008 - Dorucovanie Multimedialneho Obsahu
 
Phone security
Phone securityPhone security
Phone security
 
Php sec
Php secPhp sec
Php sec
 

Synopsi Barcamp

  • 1.  
  • 2.  
  • 3.
  • 4.
  • 5.
  • 6. Príklad fungovania bežného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup neodfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup neodfiltrovaných dát, zobrazenie na webe/inom rozhraní
  • 7. Príklad fungovania bezpečného webu (kód) Jadro Vstupné dáta Web Dáta od užívateľa, tretia strana Vstup odfiltrovaných dát, spracovanie, vkladanie/výber z databázi, iné úkony Výstup odfiltrovaných dát, zobrazenie na webe/inom rozhraní Filter Filter Filtrácia škodlivého kódu (SQL Injection, dlhé reťazce (buffer overflow)) Filtrácia škodlivého kódu (XSS)
  • 8.
  • 9.
  • 11.  
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 19. Ďakujem za pozornosť Za grafické spracovanie prezentácie ďakujem mushovi ( http ://musho.sk ) Rastislav Turek | Synopsi.com [email_address]