Přednáška na UJEP: Pasivní a aktivní skenování webových aplikací

V první polovině prosince 2024 jsem měl příležitost přednášet na Univerzitě Jana Evangelisty Purkyněho (UJEP) pro studenty informatiky.

Téma přednášky „Pasivní a aktivní skenování webových aplikací“ nabídlo posluchačům vhled do klíčových technik a nástrojů pro identifikaci a analýzu bezpečnostních rizik webových aplikací. Akce se uskutečnila díky spolupráci mezi UJEP a Národní agenturou pro informační a komunikační technologie (NAKIT).

Tato přednáška byla mou druhou na UJEP. Poprvé jsem zde přednášel na téma „Etický hacking v praxi“, což vyvolalo mezi studenty velký zájem o problematiku kyberbezpečnosti. Více o této přednášce se můžete dočíst v článku Přednáška na UJEP: Etický hacking v praxi.

Přednášku navštívilo několik desítek studentů se zájem o téma. Někteří z nich mě zaujali přednášce svou aktivitou a hlubokým zájmem o bezpečnostní testování softwaru. Tito studenti nejenže aplikovali poznatky z předchozí přednášky, ale ve svých bezpečnostních testech často překonali očekávání. V některých případech dokonce dosáhli lepších výsledků než mnozí profesionálové (s nimiž jsem se kdy setkal), přičemž na základě svých nálezů přijali odpovědná rozhodnutí ke zlepšení bezpečnosti..

Obsah přednášky

Přednáška se zaměřila na základní aspekty skenování webových aplikací. Podrobnosti jednotlivých kapitol postupně publikuji v následujících článcích:

Poděkování a výhled do budoucna

Na závěr bych rád poděkoval RNDr. Janu Krejčímu, Ph. D., který je hlavním hybatelem těchto aktivit pro studenty a díky němuž se tyto přednášky uskutečňují. Zároveň mu děkuji za představení ICT laboratoře, která nabízí studentům možnost rozvíjet své znalosti a dovednosti v praxi, a také za příležitost dalšího prohloubení spolupráce mezi UJEP a NAKIT.

UJEP i její studenti znovu potvrdili, že mají velký potenciál v oblasti IT a kyberbezpečnosti. Těším se na další společné akce, které posunou tuto spolupráci ještě dále a přispějí ke vzdělání nové generace odborníků.