Secure coding in PHP培训

课程编码

cl-psc

课程时长

21 小时 通常来说是3天,包括中间休息。

课程概览

本课程为PHP开发人员提供必要的技能,使他们的应用程序能够抵御通过Internet进行的当前攻击。通过基于PHP的示例讨论Web漏洞,这些示例超越了OWASP前十名,解决了各种注入攻击,脚本注入,PHP会话处理攻击,不安全的直接对象引用,文件上传问题等等。将PHP相关漏洞分组为标准漏洞类型,包括丢失或不正确的输入验证,不正确的错误和异常处理,不正确使用安全功能以及时间和状态相关问题。对于后者,我们讨论像open_basedir规避,通过魔术浮动的拒绝服务或散列表碰撞攻击等攻击。在所有情况下,参与者将熟悉用于减轻入伍风险的最重要的技术和职能。 客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。引入了许多与PHP相关的安全相关扩展,如散列,用于加密的mcrypt和OpenSSL,用于输入验证的Ctype,ext / filter和HTML Purifier。强化最佳实践与PHP配置(设置phpini),Apache和服务器有关。最后,概述了开发人员和测试人员可以使用的各种安全测试工具和技术,包括安全扫描器,渗透测试和漏洞利用包,嗅探器,代理服务器,模糊工具和静态源代码分析器。 通过一系列演示成功攻击后果的简单练习支持漏洞引入和配置实践,展示如何应用缓解技术并介绍各种扩展和工具的使用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解学习使用PHP的各种安全特性了解典型的编码错误以及如何避免它们了解最新的PHP框架漏洞获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商

Machine Translated

课程大纲

  • IT security and secure coding
  • Web application security
  • Web application vulnerabilities
  • Client-side security
  • Client-side security
  • Practical cryptography
  • PHP security services
  • PHP Environment
  • Principles of security and secure coding
  • Common coding errors and vulnerabilities
  • Security testing techniques and tools
  • Knowledge sources

客户评论

★★★★★
★★★★★

课程分类

相关课程

促销课程

订阅促销课程

为尊重您的隐私,我公司不会把您的邮箱地址提供给任何人。您可以享有优先权和随时取消订阅的权利。

我们的客户

is growing fast!

We are looking to expand our presence in China!

As a Business Development Manager you will:

  • expand business in China
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

该网站在其他国家/地区