Course Code: cl-psc
Duration: 21 hours
Overview:

该课程为 PHP 开发人员提供了必要的基本技能,以使其应用程式能够抵御通过 Internet 的现代攻击。通过基于 PHP 的示例讨论了 Web 漏洞,这些示例超出了 OWASP 前十名,解决了各种注入攻击、脚本注入、针对 PHP 会话处理的攻击、不安全的直接物件引用、档上传问题等等。PHP 相关的漏洞被归类为标准漏洞类型,包括缺失或不正确的输入验证、不正确的错误和异常处理、安全功能的不当使用以及与时间和状态相关的问题。对于后者,我们讨论了诸如 open_basedir 规避、通过magic float拒绝服务或哈希表碰撞攻击等攻击。在所有情况下,参与者都将熟悉用于减轻入伍风险的最重要技术和功能。

特别关注用户端安全性,解决 JavaScript、Ajax 和 HTML5 的安全问题。引入了许多与 PHP 相关的扩展,例如用于加密的 hash、mcrypt 和 OpenSSL,或用于输入验证的 Ctype、ext/filter 和 HTML Purifier。最好的强化实践是与 PHP 配置(设置 php.ini)、Apache 和一般伺服器相关的。最后,概述了开发人员和测试人员可以使用的各种安全测试工具和技术,包括安全扫描器、渗透测试和漏洞利用包、嗅探器、代理伺服器、模糊工具和静态原始码分析器。

漏洞的引入和配置实践都得到了许多动手练习的支持,这些练习演示了成功攻击的后果,展示了如何应用缓解技术,并介绍了各种扩展和工具的使用。

参加本课程的学员将

  • 了解安全、IT 安全和安全编码的基本概念
  • 了解 OWASP Top 10 之后的 Web 漏洞,并知道如何避免它们
  • 了解用户端漏洞和安全编码实践
  • 对密码学有实际的了解
  • 学习使用 PHP 的各种安全功能
  • 了解典型的编码错误以及如何避免这些错误
  • 了解 PHP 框架的最新漏洞
  • 获取有关使用安全测试工具的实用知识
  • 获取有关安全编码实践的原始程式码和进一步阅读材料

观众

开发人员

Course Outline:
  • IT 安全和安全编码
  • Web 应用程序安全性
  • Web 应用程序漏洞
  • 客户端安全性
  • 客户端安全性
  • 实用密码学
  • PHP 安全服务
  • PHP 环境
  • 安全原理和安全编码
  • 常见编码错误和漏洞
  • 安全测试技术和工具
  • 知识来源
Sites Published:

United Arab Emirates - Secure coding in PHP

Qatar - Secure coding in PHP

Egypt - Secure coding in PHP

Saudi Arabia - Secure coding in PHP

South Africa - Secure coding in PHP

Brasil - Secure coding in PHP

Canada - Secure coding in PHP

中国 - Secure coding in PHP

香港 - Secure coding in PHP

澳門 - Secure coding in PHP

台灣 - Secure coding in PHP

USA - Secure coding in PHP

Österreich - Secure coding in PHP

Schweiz - Secure coding in PHP

Deutschland - Secure coding in PHP

Czech Republic - Secure coding in PHP

Denmark - Secure coding in PHP

Estonia - Secure coding in PHP

Finland - Secure coding in PHP

Greece - Secure coding in PHP

Magyarország - Secure coding in PHP

Ireland - Secure coding in PHP

Luxembourg - Secure coding in PHP

Latvia - Secure coding in PHP

España - Codificación Segura en PHP

Italia - Secure coding in PHP

Lithuania - Secure coding in PHP

Nederland - Secure coding in PHP

Norway - Secure coding in PHP

Portugal - Secure coding in PHP

România - Secure coding in PHP

Sverige - Secure coding in PHP

Türkiye - Secure coding in PHP

Malta - Secure coding in PHP

Belgique - Secure coding in PHP

France - Secure coding in PHP

日本 - Secure coding in PHP

Australia - Secure coding in PHP

Malaysia - Secure coding in PHP

New Zealand - Secure coding in PHP

Philippines - Secure coding in PHP

Singapore - Secure coding in PHP

Thailand - Secure coding in PHP

Vietnam - Secure coding in PHP

India - Secure coding in PHP

Argentina - Codificación Segura en PHP

Chile - Codificación Segura en PHP

Costa Rica - Codificación Segura en PHP

Ecuador - Codificación Segura en PHP

Guatemala - Codificación Segura en PHP

Colombia - Codificación Segura en PHP

México - Codificación Segura en PHP

Panama - Codificación Segura en PHP

Peru - Codificación Segura en PHP

Uruguay - Codificación Segura en PHP

Venezuela - Codificación Segura en PHP

Polska - Secure coding in PHP

United Kingdom - Secure coding in PHP

South Korea - Secure coding in PHP

Pakistan - Secure coding in PHP

Sri Lanka - Secure coding in PHP

Bulgaria - Secure coding in PHP

Bolivia - Codificación Segura en PHP

Indonesia - Secure coding in PHP

Kazakhstan - Secure coding in PHP

Moldova - Secure coding in PHP

Morocco - Secure coding in PHP

Tunisia - Secure coding in PHP

Kuwait - Secure coding in PHP

Oman - Secure coding in PHP

Slovakia - Secure coding in PHP

Kenya - Secure coding in PHP

Nigeria - Secure coding in PHP

Botswana - Secure coding in PHP

Slovenia - Secure coding in PHP

Croatia - Secure coding in PHP

Serbia - Secure coding in PHP

Bhutan - Secure coding in PHP

Nepal - Secure coding in PHP

Uzbekistan - Secure coding in PHP