+48 22 203 56 00 biuro@sages.pl
Szkolenie dostępne na zamówienie

Szkolenie: Bezpieczeństwo aplikacji internetowych w PHP

Szkolenie Bezpieczeństwo aplikacji internetowych w PHP to praktyczny kurs dla programistów, który uczy wykrywania i zapobiegania zagrożeniom, ochrony przed atakami typu SQL Injection, XSS, CSRF, zarządzania sesją, szyfrowania danych oraz wdrażania najlepszych praktyk bezpieczeństwa PHP

  • Trenerzy praktycy
  • Kameralne grupy

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:PHP/SEC

bezpieczenstwo-aplikacjiochrona-danychphp-bezpieczenstwoaplikacje-internetowe

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

Bezpieczeństwo aplikacji internetowych w PHP

Cele szkolenia

  • Szkolenie przygotowuje do samodzielnego identyfikowania i analizowania zagrożeń bezpieczeństwa w aplikacjach PHP oraz wdrażania skutecznych metod ochrony przed atakami

  • Szkolenie uczy stosowania najlepszych praktyk w zakresie filtrowania danych, zarządzania sesją, szyfrowania oraz bezpiecznej konfiguracji aplikacji i serwera

  • Szkolenie pokazuje, jak wykrywać i reagować na incydenty bezpieczeństwa oraz korzystać z narzędzi wspierających tworzenie bezpiecznych aplikacji internetowych

Dla kogo?

  • Programiści PHP z podstawową znajomością PHP 5 i SQL, którzy chcą podnieść kompetencje w zakresie bezpieczeństwa aplikacji internetowych

  • Osoby odpowiedzialne za rozwój, testowanie lub utrzymanie aplikacji webowych, zainteresowane wdrażaniem najlepszych praktyk bezpieczeństwa

Efekty kształcenia

  • Uczestnik rozpoznaje i analizuje najczęstsze typy ataków na aplikacje PHP

  • Uczestnik wdraża skuteczne mechanizmy ochrony przed SQL Injection, XSS, CSRF i innymi zagrożeniami

  • Uczestnik stosuje zasady bezpiecznego filtrowania i walidacji danych wejściowych

  • Uczestnik konfiguruje bezpieczne zarządzanie sesją i przechowywanie danych

  • Uczestnik monitoruje i rejestruje incydenty bezpieczeństwa w aplikacji

  • Uczestnik wykorzystuje narzędzia wspierające bezpieczeństwo aplikacji PHP

Wymagania

  • Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL

W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie

  • Czym jest bezpieczeństwo?

  • Podstawowe pojęcia związane z tematem bezpieczeństwa

  • Kto i jak chce zaatakować Twoją aplikację?

  • Defense in Depth

  • Wytyczne co do tworzenia bezpiecznych aplikacji

  • Podsumowanie zagrożeń i przegląd OWASP Top 10

  • Katalogi podatności i exploitów

Rodzaje ataków i sposoby zabezpieczenia aplikacji

  • SQL Injection

  • Code Injection

  • Command Injection

  • XSS Injection

  • XPath Injection

  • Log Injection

  • Path Traversal

  • Ataki XSRF/CSRF (Cross-site request forgery)

  • Clickjacking

  • Tabnabbing

  • Session Hijacking, Fixation, Adoption

Inne ważne elementy wpływające na bezpieczeństwo

  • Filtrowanie danych wejściowych

  • Wycieki informacji w aplikacjach

  • Dobre praktyki obsługi błędów

  • Szyfrowanie danych w PHP

  • Właściwe zarządzanie sesją użytkownika

  • Upload plików i autoryzowany dostęp do nich

  • Bezpieczeństwo i polityka haseł

  • Bezpieczna konfiguracja aplikacji i serwera

  • Bezpieczny AJAX po stronie serwera

Logowanie błędów i incydentów bezpieczeństwa

  • Systemy IDS, IPS, WAF

Podsumowanie, narzędzia, zasoby

  • Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP

Wybrane opinie

Przeczytaj pozytywne opinie pochodzące z ankiet satysfakcji z naszych szkoleń wypełnianych wyłącznie przez ich uczestników po realizacji usługi

4.8
Ikona podpowiedziŚrednia ocen Sages w serwisie Google Ocena pochodzi ze średniej ocen Sages w serwisie Google i nie jest weryfikowana

6.03.2026

Uczestnik szkoleniaBezpieczny kod w oparciu o wytyczne MISRA C

Rafał Brzozowski, CORAB S.A.

Bardzo dużo przydatnych informacji, poprowadzone z sprawnie i dobrze wytłumaczone. Maksymalnie dużo informacji w przeciągu tych 16 godzin szkolenia.

Więcej opinii

Podobne szkolenia

Laravel framework

Liczba dni: 3
Na zamówienie

Szkolenie Laravel framework to praktyczny kurs PHP, który uczy tworzenia nowoczesnych aplikacji webowych z wykorzystaniem wzorca MVC, ORM, testowania i architektury aplikacji, pozwalając na szybkie wdrożenie rozwiązań biznesowych

laravel-frameworkphp-frameworkbackend-phptworzenie-aplikacji-webowych

PHP od podstaw

Liczba dni: 3
Na zamówienie

Szkolenie PHP od podstaw to praktyczny kurs programowania, który uczy tworzenia dynamicznych stron i aplikacji internetowych w PHP, obejmuje składnię, obsługę baz danych, programowanie obiektowe, bezpieczeństwo, testowanie oraz wykorzystanie narzędzi deweloperskich

php-podstawynauka-programowaniabackend-phptworzenie-aplikacji-webowych

Kubernetes z wykorzystaniem AI w utrzymaniu systemów IT

Liczba dni: 2
2450 PLN

Szkolenie Kubernetes z wykorzystaniem AI w utrzymaniu systemów IT to praktyczny kurs pokazujący zastosowanie sztucznej inteligencji i dużych modeli językowych (LLM) do automatyzacji operacji, analizy logów i metryk, wykrywania anomalii, generowania konfiguracji, budowy AI-agentów i integracji RAG w środowiskach Kubernetes

llmautomatyzacjaautomatyzacja-itcloud-native