Lepení stringů

Co mají URI, JSON dokumenty, HTML dokumenty, SQL dotazy, příkazové řádky shellu, log zprávy, regulární výrazy, X.500 rozlišovací jména a cesty k souborům společného? To, že lidé často špatně chápou, co tyto věci ve skutečnosti jsou, co reprezentují a jak s nimi manipulovat. A tato nedorozumění pak vedou k softwarovým bugům.

A co mají společného útoky jako SQL injekce, XSS, log injekce/log forgery a injekce příkazů? Jsou často výsledkem oněch bugů.

V této přednášce se podíváme na některá z nejčastějších nedorozumění a chyb, kterých se lidé dopouštějí, jaké problémy způsobují a jak se s nimi vypořádat.

Ukázky kódu budou používat jazyky jako C#, Java, Python a Haskell, ale prezentované myšlenky jsou jazykově agnostické.

O přednášejícím - Zdeněk Biberle (Principal Software Engineer)
Zdeněk už 3 roky pracuje v softwarové a hardwarové společnosti Y Soft jako Software Engineer. Vyvíjí cokoliv, co je zrovna potřeba, od backendu přes frontend až po infrastrukturu. Je fanouškem FP a IaC a má menší homelab než většina uživatelů na /r/homelab. Volno si užívá jako občasný muzikant a gamer.

Technology Hour proběhne pouze offline na adrese Y Soft R&D Brno office, Purkyňova 107, 612 00 Brno (druhé patro).

Agenda:
17:15 - 17:30 - Registrace účastníků
17:30 - 19:00 - Přednáška
19:00 - 20:30 - Networking (volná diskuze a občerstvení)