Szkolenie: Bezpieczeństwo aplikacji internetowych w PHP
Poznaj szkolenie "Bezpieczeństwo aplikacji internetowych w PHP", podczas którego dowiesz się, jak można zapobiegać niebezpieczeństom czyhającym na aplikacje internetowe.
Czas trwania szkolenia:2 dni (16h)
Kod kursu:PHP/SEC
Bezpieczeństwo aplikacji internetowych w PHP
Cele szkolenia
Omówienie współczesnych problemów bezpieczeństwa aplikacji internetowych
Zaprezentowanie informacji na temat różnych metod dokonywania ataków oraz sposobów na zabezpieczenie się przed nimi
Przećwiczenie sposobów obrony przed atakami podczas warsztatów
Nauka konfiguracji oraz przechowywania konfiguracji aplikacji i serwera
Dla kogo?
Szkolenie przeznaczone jest dla programistów tworzących aplikacje internetowe w języku PHP, którzy chcą poznać najlepsze praktyki w kontekście bezpieczeństwa
Zalety
Zdobycie wiedzy na temat różnych metod ataków na aplikacje internetowe
Praktyka przed teorią - wszystkie szkolenia technologiczne prowadzone są w formie warsztatowej. Konieczna teoria jest wyjaśniana na przykładzie praktycznych zadań
Konkretne umiejętności - w ramach każdego szkolenia rozwijamy praktyczne umiejętności związane z daną technologią i tematyką
Nauka z praktykami - wszyscy trenerzy na co dzień pracują w projektach, gwarantuje to dostęp do eksperckiej wiedzy i praktycznego know-how
Wymagania
Od uczestników wymagana jest podstawowa znajomość PHP 5 i SQL
W cenie otrzymasz:
Materiały szkoleniowe
Certyfikat ukończenia szkolenia
W przypadku szkolenia w trybie stacjonarnym zapewnimy Ci również lunch oraz sprzęt niezbędny do nauki
Program szkolenia
Wprowadzenie
Czym jest bezpieczeństwo?
Podstawowe pojęcia związane z tematem bezpieczeństwa
Kto i jak chce zaatakować Twoją aplikację?
Defense in Depth
Wytyczne co do tworzenia bezpiecznych aplikacji
Podsumowanie zagrożeń i przegląd OWASP Top 10
Katalogi podatności i exploitów
Rodzaje ataków i sposoby zabezpieczenia aplikacji
SQL Injection
Code Injection
Command Injection
XSS Injection
XPath Injection
Log Injection
Path Traversal
Ataki XSRF/CSRF (Cross-site request forgery)
Clickjacking
Tabnabbing
Session Hijacking, Fixation, Adoption
Inne ważne elementy wpływające na bezpieczeństwo
Filtrowanie danych wejściowych
Wycieki informacji w aplikacjach
Dobre praktyki obsługi błędów
Szyfrowanie danych w PHP
Właściwe zarządzanie sesją użytkownika
Upload plików i autoryzowany dostęp do nich
Bezpieczeństwo i polityka haseł
Bezpieczna konfiguracja aplikacji i serwera
Bezpieczny AJAX po stronie serwera
Logowanie błędów i incydentów bezpieczeństwa
Systemy IDS, IPS, WAF
Podsumowanie, narzędzia, zasoby
Zasoby i narzędzia wspierające tworzenie bezpiecznych aplikacji internetowych w PHP