Bezpieczeństwo aplikacji internetowych w PHP

LICZBA DNI: 2 (16h)

KOD KURSU: PHP/SEC

# security

Szkolenie na zamówienie

Szkolenie dostosowane do potrzeb Twojego zespołu. Dostępne wyłącznie na zamówienie.

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin

O szkoleniu

DLA KOGO?

Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa.

WYMAGANIA

Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL.

ZALETY

Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe.

Cele szkolenia

Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych.

Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi.

Przećwiczenie sposobów obrony przed atakami podczas warsztatów

Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera.

Program

  • Czym jest bezpieczeństwo?
  • Podstawowe pojęcia związane z tematem bezpieczeństwa
  • Kto i jak chce zaatakować Twoją aplikację?
  • Defense in Depth
  • Wytyczne co do tworzenia bezpiecznych aplikacji
  • Podsumowanie zagrożeń i przegląd OWASP Top 10
  • Katalogi podatności i exploitów
  • SQL Injection
  • Code Injection
    • Local File Inclusion
    • Remote File Inclusion
  • Command Injection
  • XSS Injection
  • XPath Injection
  • Log Injection
  • Path Traversal
  • Ataki XSRF / CSRF (Cross-site request forgery)
  • Clickjacking
  • Tabnabbing
  • Session Hijacking, Fixation, Adoption
  • Filtrowanie danych wejściowych
  • Wycieki informacji w aplikacjach
  • Dobre praktyki obsługi błędów
  • Szyfrowanie danych w PHP
  • Właściwe zarządzanie sesją użytkownika
  • Upload plików i autoryzowany dostęp do nich
  • Bezpieczeństwo i polityka haseł
  • Bezpieczna konfiguracja aplikacji i serwera
  • Bezpieczny AJAX po stronie serwera:
    • JSON/JavaScript Hijacking
    • Same-Origin Policy
    • JSON with Padding (JSONP)
    • Cross-Origin Resource Sharing (CORS)
    • Content-Security Policy (CSP)
  • Systemy IDS, IPS, WAF
  • Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.