Szkolenie dostępne na zamówienie

Szkolenie: Bezpieczeństwo aplikacji internetowych w PHP

Poznaj szkolenie "Bezpieczeństwo aplikacji internetowych w PHP", podczas którego dowiesz się, jak można zapobiegać niebezpieczeństom czyhającym na aplikacje internetowe.

Czas trwania szkolenia:2 dni (16h)

Poziom zaawansowania:

Kod kursu:PHP/SEC

security

Szkolenie na zamówienie

  • Dostosowany program
  • Indywidualna wycena
  • Dowolny termin
Zapytanie o szkolenie

Bezpieczeństwo aplikacji internetowych w PHP

Cele szkolenia

  • Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych

  • Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi

  • Przećwiczenie sposobów obrony przed atakami podczas warsztatów

  • Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera


Dla kogo?

  • Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa


Zalety

  • Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe

  • Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań

  • Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką

  • Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how


Wymagania

  • Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL


W cenie otrzymasz:

  • Materiały szkoleniowe

  • Certyfikat ukończenia szkolenia

  • W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki

Program szkolenia

Pobierz program w PDF

Wprowadzenie

  • Czym jest bezpieczeństwo?

  • Podstawowe pojęcia związane z tematem bezpieczeństwa

  • Kto i jak chce zaatakować Twoją aplikację?

  • Defense in Depth

  • Wytyczne co do tworzenia bezpiecznych aplikacji

  • Podsumowanie zagrożeń i przegląd OWASP Top 10

  • Katalogi podatności i exploitów

Rodzaje ataków i sposoby zabezpieczenia aplikacji

  • SQL Injection

  • Code Injection

  • Command Injection

  • XSS Injection

  • XPath Injection

  • Log Injection

  • Path Traversal

  • Ataki XSRF/CSRF (Cross-site request forgery)

  • Clickjacking

  • Tabnabbing

  • Session Hijacking, Fixation, Adoption

Inne ważne elementy wpływające na bezpieczeństwo

  • Filtrowanie danych wejściowych

  • Wycieki informacji w aplikacjach

  • Dobre praktyki obsługi błędów

  • Szyfrowanie danych w PHP

  • Właściwe zarządzanie sesją użytkownika

  • Upload plików i autoryzowany dostęp do nich

  • Bezpieczeństwo i polityka haseł

  • Bezpieczna konfiguracja aplikacji i serwera

  • Bezpieczny AJAX po stronie serwera

Logowanie błędów i incydentów bezpieczeństwa

  • Systemy IDS, IPS, WAF

Podsumowanie, narzędzia, zasoby

  • Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP