Představte si, že si v klidu otevřete web, přihlásíte se, uložíte heslo do password manageru… a mezitím vám někdo nenápadně kouká přes rameno. Jenže ne fyzicky – pomocí pár řádků JavaScriptu.
V první části přednášky „Skriptování na cizím webu“ si ukážeme, jak snadno se může z nevinného formuláře stát nástroj digitálního zločinu. Podíváme se na to, jak funguje krádež hesel, jak lze vysát password manager a jak útočník dokáže převzít účet dřív, než si stihnete říct „to se mi přece stát nemůže“.
Na reálných ukázkách si vysvětlíme, proč jedna zapomenutá validace nebo špatně ošetřený vstup dokáže způsobit víc škody než špatně napsaný commit v pátek odpoledne. A hlavně: proč XSS není teoretická hrozba z učebnice, ale velmi praktický problém dnešního webu.
Pokud chcete vidět, jak se z vaší aplikace může stát nechtěný pomocník hackera, tahle přednáška je přesně pro vás.

Připojte se k nám na keynote, která vás provede aktuálním stavem JavaScriptového ekosystému v roce 2026. Podíváme se na klíčové novinky v ECMAScriptu 2024–2026 a na to, jak se JavaScript adaptoval na éru AI-first aplikací.
Zaměříme se na vývoj frontendových frameworků a metaframeworků – kam se posunuly React, Angular a Vue, jakou roli dnes hrají moderní přístupy jako server components, resumability či edge-rendering, a kde dávají smysl frameworky nové generace jako Qwik, Remix nebo Astro.
Dotkneme se i proměny backendu: Node.js vs. nové runtimy (Bun, Deno), nástupu edge computingu, serverless architektur a jejich dopadu na výkon, bezpečnost a vývojářskou zkušenost. Ukážeme si, jak dnes vypadá moderní full-stack JavaScript aplikace – od UI až po cloudovou infrastrukturu.
Keynote nabídne praktický nadhled, reálné zkušenosti z produkce a jasné odpovědi na otázku: kam se JavaScript posouvá a na co se připravit v příštích letech.

V první části jsme si ukázali, co všechno může XSS napáchat. V té druhé si ho rozebereme na součástky. Bez rukavic. A bez milosti.
Společně se podíváme na to, jaké typy XSS vlastně existují, čím se liší reflektované, perzistentní a DOM-based útoky, a proč někdy ani moderní framework nezachrání aplikaci před vlastní neopatrností.
Ukážeme si, kde vývojáři nejčastěji chybují, proč „tohle už je přece ošetřené“ často není pravda a jak vypadá XSS v době SPA aplikací, API a tun JavaScriptu. Samozřejmě opět na konkrétních příkladech, které vás buď pobaví, nebo lehce vyděsí – ideálně obojí.
Po této přednášce už pro vás XSS nebude jen položka v OWASP Top 10, ale reálný protivník, kterého budete umět poznat i porazit.

Power Automate se stal oblíbeným nástrojem pro automatizaci, ale jeho bezhlavé nasazení na každý problém vede k obtížně udržitelným, neefektivním a drahým řešením. Existuje lepší cesta? 
V této přednášce představím Azure Functions v Node.js a TypeScriptu jako výkonnější a flexibilnější alternativu pro podnikové automatizace. Ukážu vám, jak integrovat Azure Functions se SharePoint Framework Solutions a kdy skutečně má smysl upřednostnit serverless architekturu před low-code řešením.

Dozvíte se:
• Kde Power Automate dosahuje limitů a kde je lepší využít Azure Functions
• Jak nastavit Azure Functions s TypeScriptem pro produkční nasazení
• Představím praktickou ukázku integrace s SPFx

Přednáška je určena vývojářům a IT specialistům, kteří chtějí budovat udržitelná a škálovatelná řešení nad Microsoft 365 ekosystémem.

JavaScript a moderní prohlížeče umožňují spouštět modely přímo v prohlížeči díky technologiím jako WebGPU, WASM či ONNX Runtime Web. Přednáška ukáže, jaké modely lze reálně provozovat, jak je optimalizovat a kdy dává lokální AI smysl oproti serverové. Cílem je představit browser jako plnohodnotnou a decentralizovanou AI platformu.

Lokální velké jazykové modely mění způsob, jakým navrhujeme JavaScript aplikace. V přednášce se podíváme na LLM jako na samostatnou rozhodovací vrstvu, která nepatří ani do frontendu, ani do klasického backendu. Ukážeme si, kde dává lokální AI smysl, jak ovlivňuje architekturu aplikací a proč lokální provoz automaticky neznamená bezpečný provoz. Přednáška nabídne realistický pohled na lokální LLM bez hype a s důrazem na odpovědnost vývojáře.

Edge computing slibuje extrémně nízkou latenci, globální škálování a JavaScript běžící „co nejblíž uživateli“. Cloudflare Workers patří mezi nejrozšířenější edge platformy. Podíváme se na Cloudflare Workers jako JavaScript runtime, jak se liší od Node.js a co vyžaduje vývoj na edge. Ukážeme si, co Workers zvládají výborně, kde mají omezení a jaké use-casy dávají (nebo naopak nedávají) smysl.

GitHub Copilot nabízí vývojářům mnohem více než jen automatické dokončování kódu. Kromě hluboké integrace do VS Code získáte přístup k samostatně fungujícímu CLI, všem moderním GPT modelům a cloudovým i lokálním background agentům pro paralelní řešení úloh. Ukážeme si praktické workflow a techniky, které vám ušetří hodiny práce.

Jak vytvořit front-end aplikaci bez frameworku a dodržet při tom zásady dobré architektury a designu? Předvedeme přímo v kódu. Kolik se toho dá stihnout za necelou hodinu? Přijďte se podívat.

Narazit na paradox znamená setkat se s něčím nečekaným. To se ale stává běžně a není na tom nic nepřirozeného. Proč?

Znalosti každého z nás jsou totiž omezeny naším horizontem - podobně jako náš pohled. Věci, které jsou nám blízko, vidíme ostře a jasně. Ty vzdálenější se postupně rozostřují. A to, co leží téměř na horizontu, působí nejasně a trochu záhadně. Přesto víme, že za horizontem něco je. Čas od času se nám podaří ho posunout a objevit něco nového. Jenže právě tehdy můžeme narazit na paradoxy – protože nové objevy někdy otřesou tím, jak jsme dosud světu rozuměli.

Podobně je to i s návrhem API. Na první pohled připomíná programování, ale pro většinu z nás to není každodenní činnost. Navrhování API se nachází blízko našeho profesního horizontu, a proto může být trochu nejasné. A právě to z něj dělá ideální prostor pro vznik paradoxů.

Měl jsem to štěstí věnovat se návrhu různých API více než patnáct let. Během té doby jsem nasbíral alespoň dvacet postřehů, které se mohou zdát paradoxní. V této přednášce se na ně společně podíváme a posvítíme si na ně.

GraphQL se stal populární volbou pro vývoj moderních API díky své efektivitě a flexibilitě. Tyto vlastnosti však zároveň přinášejí nové a často přehlížené bezpečnostní výzvy. Tato přednáška představí praktické techniky, které útočníci používají k průzkumu a zneužití GraphQL endpointů, a ukáže, jak se proti nim efektivně bránit pomocí správného návrhu. Součástí bude také představení nástroje PTGRAPHQL, který automatizuje detekci běžných zranitelností v GraphQL implementacích.

Ako premeniť UI postavené na stromovej štruktúre a tabuľkách na interaktívny sieťový graf, ktorý zvládne tisíce prvkov a dá sa v ňom reálne pracovať? V prednáške ukážem, ako som nad reálnymi dátami z platformy pre bezpečnostné testovanie a OSINT navrhol alternatívny frontend v TypeScripte a Vue, postavený na sieťovom grafe vykresľovanom pomocou HTML canvasu. Prejdeme si prvotné rozhodovanie medzi hotovými grafickými knižnicami a vlastným riešením, voľbu vykresľovacej technológie (SVG vs. Canvas), návrh dátového modelu, interakcií a rozloženia grafu. Dotkneme sa aj otázok výkonu v prehliadači a všetkých kompromisov a slepých uličiek, ktoré pri takomto projekte prišli, aby ste si ich vo svojich vizualizačných UI nemuseli zopakovať.