Bezpieczeństwo aplikacji internetowych w PHP
Czas trwania szkolenia:2 dni (16h)
Kod kursu:PHP/SEC
Poziom zaawansowania:
O szkoleniu Bezpieczeństwo aplikacji internetowych w PHP
W cenie otrzymasz:
- Materiały szkoleniowe
- Certyfikat ukończenia szkolenia
- W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Dla kogo?
- Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa
Wymagania
- Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL
Zalety
- Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe
- Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
- Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
- Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how
Cele szkolenia
- Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych
- Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi
- Przećwiczenie sposobów obrony przed atakami podczas warsztatów
- Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera
Program
Wprowadzenie
- Czym jest bezpieczeństwo?
- Podstawowe pojęcia związane z tematem bezpieczeństwa
- Kto i jak chce zaatakować Twoją aplikację?
- Defense in Depth
- Wytyczne co do tworzenia bezpiecznych aplikacji
- Podsumowanie zagrożeń i przegląd OWASP Top 10
- Katalogi podatności i exploitów
Rodzaje ataków i sposoby zabezpieczenia aplikacji
- SQL Injection
- Code Injection
- Command Injection
- XSS Injection
- XPath Injection
- Log Injection
- Path Traversal
- Ataki XSRF/CSRF (Cross-site request forgery)
- Clickjacking
- Tabnabbing
- Session Hijacking, Fixation, Adoption
Inne ważne elementy wpływające na bezpieczeństwo
- Filtrowanie danych wejściowych
- Wycieki informacji w aplikacjach
- Dobre praktyki obsługi błędów
- Szyfrowanie danych w PHP
- Właściwe zarządzanie sesją użytkownika
- Upload plików i autoryzowany dostęp do nich
- Bezpieczeństwo i polityka haseł
- Bezpieczna konfiguracja aplikacji i serwera
- Bezpieczny AJAX po stronie serwera
Logowanie błędów i incydentów bezpieczeństwa
- Systemy IDS, IPS, WAF
Podsumowanie, narzędzia, zasoby
- Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP