Bezpieczeństwo aplikacji internetowych w PHP

LICZBA DNI: 2 (16h)

KOD KURSU: PHP/SEC

POZIOM SZKOLENIA:

# security

Szkolenie na zamówienie

Szkolenie dostosowane do potrzeb Twojego zespołu. Dostępne WYŁĄCZNIE na zamówienie.

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin

Interesuje Cię ta tematyka i szukasz szkolenia tylko dla siebie?

O szkoleniu

DLA KOGO?

Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa

WYMAGANIA

Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL

ZALETY

Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe

Cele szkolenia

Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych

Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi

Przećwiczenie sposobów obrony przed atakami podczas warsztatów

Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera

Program

  • Czym jest bezpieczeństwo?
  • Podstawowe pojęcia związane z tematem bezpieczeństwa
  • Kto i jak chce zaatakować Twoją aplikację?
  • Defense in Depth
  • Wytyczne co do tworzenia bezpiecznych aplikacji
  • Podsumowanie zagrożeń i przegląd OWASP Top 10
  • Katalogi podatności i exploitów
  • SQL Injection
  • Code Injection
    • Local File Inclusion
    • Remote File Inclusion
  • Command Injection
  • XSS Injection
  • XPath Injection
  • Log Injection
  • Path Traversal
  • Ataki XSRF/CSRF (Cross-site request forgery)
  • Clickjacking
  • Tabnabbing
  • Session Hijacking, Fixation, Adoption
  • Filtrowanie danych wejściowych
  • Wycieki informacji w aplikacjach
  • Dobre praktyki obsługi błędów
  • Szyfrowanie danych w PHP
  • Właściwe zarządzanie sesją użytkownika
  • Upload plików i autoryzowany dostęp do nich
  • Bezpieczeństwo i polityka haseł
  • Bezpieczna konfiguracja aplikacji i serwera
  • Bezpieczny AJAX po stronie serwera
    • JSON/JavaScript Hijacking
    • Same-Origin Policy
    • JSON with Padding (JSONP)
    • Cross-Origin Resource Sharing (CORS)
    • Content-Security Policy (CSP)
  • Systemy IDS, IPS, WAF
  • Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP

POLITYKA COOKIES:

Korzystamy z plików cookies, by móc jak najlepiej dostosować stronę do Twoich potrzeb oraz wyświetlać Ci przydatne i adekwatnych dla Ciebie reklamy w serwisie i poza nim. Możesz kontrolować ustawienia ciasteczek w swoich ustawieniach swojej przeglądarki. Odwiedzając tę stronę, wyrażasz zgodę na wykorzystywanie przez nas plików cookies.