Bezpieczeństwo aplikacji internetowych w PHP

Czas trwania szkolenia:2 dni (16h)

Kod kursu:PHP/SEC

Poziom zaawansowania:

security

Szkolenie na zamówienie

Dostosowany program
Indywidualna wycena
Dowolny termin

O szkoleniu Bezpieczeństwo aplikacji internetowych w PHP

W cenie otrzymasz:

Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Dla kogo?

Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa

Wymagania

Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL

Zalety

Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe
Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how

Cele szkolenia

Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych
Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi
Przećwiczenie sposobów obrony przed atakami podczas warsztatów
Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera

Program

Wprowadzenie

Czym jest bezpieczeństwo?
Podstawowe pojęcia związane z tematem bezpieczeństwa
Kto i jak chce zaatakować Twoją aplikację?
Defense in Depth
Wytyczne co do tworzenia bezpiecznych aplikacji
Podsumowanie zagrożeń i przegląd OWASP Top 10
Katalogi podatności i exploitów

Rodzaje ataków i sposoby zabezpieczenia aplikacji

SQL Injection
Code Injection
Command Injection
XSS Injection
XPath Injection
Log Injection
Path Traversal
Ataki XSRF/CSRF (Cross-site request forgery)
Clickjacking
Tabnabbing
Session Hijacking, Fixation, Adoption

Inne ważne elementy wpływające na bezpieczeństwo

Filtrowanie danych wejściowych
Wycieki informacji w aplikacjach
Dobre praktyki obsługi błędów
Szyfrowanie danych w PHP
Właściwe zarządzanie sesją użytkownika
Upload plików i autoryzowany dostęp do nich
Bezpieczeństwo i polityka haseł
Bezpieczna konfiguracja aplikacji i serwera
Bezpieczny AJAX po stronie serwera

Logowanie błędów i incydentów bezpieczeństwa

Systemy IDS, IPS, WAF

Podsumowanie, narzędzia, zasoby

Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP

Podobne szkolenia

Kryptografia na platformie .NET w praktyce

Liczba dni: 3

Na zamówienie

Przegląd mechanizmów zabezpieczeń dostępnych na platformie .NET

securitypkissl.net

Praktyczne aspekty stosowania kryptografii w systemach komputerowych

Liczba dni: 5

4750 PLN

Przegląd mechanizmów kryptograficznych wykorzystywanych w celu zapewnienia bezpieczeństwa systemów komputerowych

javasecuritypkissl

PHP od podstaw

Liczba dni: 3

Na zamówienie

Jeden z najbardziej popularnych języków programowania, umożliwiający tworzenie stron i aplikacji internetowych

oop

Kategorie szkoleń

Terminarz - szkolenia otwarte

Szkolenia dedykowane

E - learning

Stacja IT - warsztaty dla programistów

Upskilling, reskilling i optymalizacja w IT

Data Science i Big Data w zarządzaniu

Data Science

Big Data

Wizualna analityka danych

Vouchery

Dofinansowania

Promocje

Dokumenty

FAQ

Chatboty

Rozwiązania AI

Cyfrowa dostępność

Chatboty

USOS

SSOP

Omega-PSIR

UNIplaner

Rektorat

Portal Pracowniczy

Wszystkie rozwiązania

Co nas wyróżnia

Referencje

Zespół

Kariera

Wszystkie wpisy

Case studies

Aktualności

Artykuły