Bezpieczeństwo aplikacji internetowych w PHP

Czas trwania szkolenia:2 dni (16h)

Kod kursu:PHP/SEC

Poziom zaawansowania:
security

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

O szkoleniu Bezpieczeństwo aplikacji internetowych w PHP

W cenie otrzymasz:

  • Materiały szkoleniowe
  • Certyfikat ukończenia szkolenia
  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

  • Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa

Wymagania

  • Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL

Zalety

  • Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe
  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Cele szkolenia

  • Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych
  • Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi
  • Przećwiczenie sposobów obrony przed atakami podczas warsztatów
  • Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera

Program

Wprowadzenie

  • Czym jest bezpieczeństwo?
  • Podstawowe pojęcia związane z tematem bezpieczeństwa
  • Kto i jak chce zaatakować Twoją aplikację?
  • Defense in Depth
  • Wytyczne co do tworzenia bezpiecznych aplikacji
  • Podsumowanie zagrożeń i przegląd OWASP Top 10
  • Katalogi podatności i exploitów

Rodzaje ataków i sposoby zabezpieczenia aplikacji

  • SQL Injection
  • Code Injection
  • Command Injection
  • XSS Injection
  • XPath Injection
  • Log Injection
  • Path Traversal
  • Ataki XSRF/CSRF (Cross-site request forgery)
  • Clickjacking
  • Tabnabbing
  • Session Hijacking, Fixation, Adoption

Inne ważne elementy wpływające na bezpieczeństwo

  • Filtrowanie danych wejściowych
  • Wycieki informacji w aplikacjach
  • Dobre praktyki obsługi błędów
  • Szyfrowanie danych w PHP
  • Właściwe zarządzanie sesją użytkownika
  • Upload plików i autoryzowany dostęp do nich
  • Bezpieczeństwo i polityka haseł
  • Bezpieczna konfiguracja aplikacji i serwera
  • Bezpieczny AJAX po stronie serwera

Logowanie błędów i incydentów bezpieczeństwa

  • Systemy IDS, IPS, WAF

Podsumowanie, narzędzia, zasoby

  • Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP

Podobne szkolenia