Nasza inicjatywa DBI 2026 – o co chodzi?
W ramach Dnia Bezpiecznego Internetu 2026 klasa 4 technik informatyk realizuje projekt skupiony na praktycznym bezpieczeństwie aplikacji webowych. Łączymy wymagania kwalifikacji INF.03 z realnymi zagrożeniami, z którymi spotykają się programiści i użytkownicy Internetu.
- zrozumieć najczęstsze zagrożenia (SQL Injection, XSS, błędne sesje, niebezpieczne API),
- nauczyć się poprawnie zabezpieczać kod w PHP i obsługę baz danych,
- pokazać efekty pracy całej społeczności szkolnej oraz w zgłoszeniu DBI.
Na jakich materiałach pracujemy?
Podczas zajęć wykorzystujemy materiały dostępne na platformie Toloki w ramach INF.03:
- Bezpieczeństwo stron internetowych – typowe zagrożenia, konfiguracja i dobre praktyki.
- Bezpieczeństwo danych w PHP – walidacja, prepared statements, ochrona przed SQL Injection i XSS.
- API 13 – projektowanie prostego, bezpiecznego API dla aplikacji webowej.
- API 14 – obsługa błędów, ograniczanie ryzyka nadużyć, testowanie API.
Co konkretnie robią uczniowie?
- Analizują „dziurawy” kod – wyszukują potencjalne luki w przykładowych skryptach i stronach.
- Poprawiają aplikacje – wprowadzają prepared statements, walidację danych, zabezpieczenia przed XSS i lepsze zarządzanie sesją.
- Projektują mini‑API – tworzą proste API (np. do ogłoszeń lub komentarzy), zwracając uwagę na autoryzację, limity zapytań i bezpieczną obsługę błędów.
- Dokumentują efekty – przygotowują zrzuty ekranu, krótki opis zmian oraz listę zastosowanych mechanizmów bezpieczeństwa.
Jak to wpisuje się w Dzień Bezpiecznego Internetu?
Projekt został zgłoszony jako oficjalna inicjatywa DBI 2026. Uczniowie nie tylko uczą się, jak pisać bezpieczny kod, ale też lepiej rozumieją, w jaki sposób błędy programistów mogą zagrażać prywatności i bezpieczeństwu użytkowników.
- podczas zajęć omawiamy realne scenariusze ataków i ich skutki,
- przygotowujemy materiały, które można wykorzystać na lekcjach z młodszymi klasami,
- pokazujemy, że technik informatyk ma realny wpływ na bezpieczeństwo innych w sieci.
Co dalej?
Po zakończeniu prac planujemy krótką prezentację wyników dla społeczności szkolnej, a także wykorzystanie opracowanych przykładów na kolejnych zajęciach INF.03. Jedna inicjatywa DBI może stać się początkiem cyklicznych działań związanych z bezpieczeństwem w sieci w naszej szkole.
