Bezpieczeństwo aplikacji internetowych w PHP
LICZBA DNI: 2 (16h)
KOD KURSU: PHP/SEC
Dostosowany program O szkoleniu
DLA KOGO?
Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa
WYMAGANIA
Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL
ZALETY
Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe
Kameralne grupy - szkolenia technologiczne prowadzimy w grupach liczących do 8 osób. Pozwala to na indywidualne podejście oraz aktywizację każdego uczestnika
Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how
Cele szkolenia
Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych
Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi
Przećwiczenie sposobów obrony przed atakami podczas warsztatów
Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera
Program
Wprowadzenie
- Czym jest bezpieczeństwo?
- Podstawowe pojęcia związane z tematem bezpieczeństwa
- Kto i jak chce zaatakować Twoją aplikację?
- Defense in Depth
- Wytyczne co do tworzenia bezpiecznych aplikacji
- Podsumowanie zagrożeń i przegląd OWASP Top 10
- Katalogi podatności i exploitów
Rodzaje ataków i sposoby zabezpieczenia aplikacji
- SQL Injection
- Code Injection
- Local File Inclusion
- Remote File Inclusion
- Command Injection
- XSS Injection
- XPath Injection
- Log Injection
- Path Traversal
- Ataki XSRF/CSRF (Cross-site request forgery)
- Clickjacking
- Tabnabbing
- Session Hijacking, Fixation, Adoption
Inne ważne elementy wpływające na bezpieczeństwo
- Filtrowanie danych wejściowych
- Wycieki informacji w aplikacjach
- Dobre praktyki obsługi błędów
- Szyfrowanie danych w PHP
- Właściwe zarządzanie sesją użytkownika
- Upload plików i autoryzowany dostęp do nich
- Bezpieczeństwo i polityka haseł
- Bezpieczna konfiguracja aplikacji i serwera
- Bezpieczny AJAX po stronie serwera
- JSON/JavaScript Hijacking
- Same-Origin Policy
- JSON with Padding (JSONP)
- Cross-Origin Resource Sharing (CORS)
- Content-Security Policy (CSP)
Logowanie błędów i incydentów bezpieczeństwa
- Systemy IDS, IPS, WAF
Podsumowanie, narzędzia, zasoby
- Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP
Szkolenia powiązane
