Course Code: cl-psc
Duration: 21 hours
Overview:

該課程為 PHP 開發人員提供了必要的基本技能,以使其應用程式能夠抵禦通過 Internet 的現代攻擊。通過基於 PHP 的示例討論了 Web 漏洞,這些示例超出了 OWASP 前十名,解決了各種注入攻擊、腳本注入、針對 PHP 會話處理的攻擊、不安全的直接物件引用、檔上傳問題等等。PHP 相關的漏洞被歸類為標準漏洞類型,包括缺失或不正確的輸入驗證、不正確的錯誤和異常處理、安全功能的不當使用以及與時間和狀態相關的問題。對於後者,我們討論了諸如 open_basedir 規避、通過magic float拒絕服務或哈希表碰撞攻擊等攻擊。在所有情況下,參與者都將熟悉用於減輕入伍風險的最重要技術和功能。

特別關注用戶端安全性,解決 JavaScript、Ajax 和 HTML5 的安全問題。引入了許多與 PHP 相關的擴展,例如用於加密的 hash、mcrypt 和 OpenSSL,或用於輸入驗證的 Ctype、ext/filter 和 HTML Purifier。最好的強化實踐是與 PHP 配置(設置 php.ini)、Apache 和一般伺服器相關的。最後,概述了開發人員和測試人員可以使用的各種安全測試工具和技術,包括安全掃描器、滲透測試和漏洞利用包、嗅探器、代理伺服器、模糊工具和靜態原始碼分析器。

漏洞的引入和配置實踐都得到了許多動手練習的支持,這些練習演示了成功攻擊的後果,展示了如何應用緩解技術,並介紹了各種擴展和工具的使用。

參加本課程的學員將

  • 瞭解安全、IT 安全和安全編碼的基本概念
  • 瞭解 OWASP Top 10 之後的 Web 漏洞,並知道如何避免它們
  • 瞭解用戶端漏洞和安全編碼實踐
  • 對密碼學有實際的瞭解
  • 學習使用 PHP 的各種安全功能
  • 瞭解典型的編碼錯誤以及如何避免這些錯誤
  • 瞭解 PHP 框架的最新漏洞
  • 獲取有關使用安全測試工具的實用知識
  • 獲取有關安全編碼實踐的原始程式碼和進一步閱讀材料

觀眾

開發人員

Course Outline:
  • IT 安全和安全編碼
  • Web 應用程式安全性
  • Web 應用程式漏洞
  • 用戶端安全性
  • 用戶端安全性
  • 實用密碼學
  • PHP 安全服務
  • PHP 環境
  • 安全原理和安全編碼
  • 常見編碼錯誤和漏洞
  • 安全測試技術和工具
  • 知識來源
Sites Published:

United Arab Emirates - Secure coding in PHP

Qatar - Secure coding in PHP

Egypt - Secure coding in PHP

Saudi Arabia - Secure coding in PHP

South Africa - Secure coding in PHP

Brasil - Secure coding in PHP

Canada - Secure coding in PHP

中国 - Secure coding in PHP

香港 - Secure coding in PHP

澳門 - Secure coding in PHP

台灣 - Secure coding in PHP

USA - Secure coding in PHP

Österreich - Secure coding in PHP

Schweiz - Secure coding in PHP

Deutschland - Secure coding in PHP

Czech Republic - Secure coding in PHP

Denmark - Secure coding in PHP

Estonia - Secure coding in PHP

Finland - Secure coding in PHP

Greece - Secure coding in PHP

Magyarország - Secure coding in PHP

Ireland - Secure coding in PHP

Luxembourg - Secure coding in PHP

Latvia - Secure coding in PHP

España - Codificación Segura en PHP

Italia - Secure coding in PHP

Lithuania - Secure coding in PHP

Nederland - Secure coding in PHP

Norway - Secure coding in PHP

Portugal - Secure coding in PHP

România - Secure coding in PHP

Sverige - Secure coding in PHP

Türkiye - Secure coding in PHP

Malta - Secure coding in PHP

Belgique - Secure coding in PHP

France - Secure coding in PHP

日本 - Secure coding in PHP

Australia - Secure coding in PHP

Malaysia - Secure coding in PHP

New Zealand - Secure coding in PHP

Philippines - Secure coding in PHP

Singapore - Secure coding in PHP

Thailand - Secure coding in PHP

Vietnam - Secure coding in PHP

India - Secure coding in PHP

Argentina - Codificación Segura en PHP

Chile - Codificación Segura en PHP

Costa Rica - Codificación Segura en PHP

Ecuador - Codificación Segura en PHP

Guatemala - Codificación Segura en PHP

Colombia - Codificación Segura en PHP

México - Codificación Segura en PHP

Panama - Codificación Segura en PHP

Peru - Codificación Segura en PHP

Uruguay - Codificación Segura en PHP

Venezuela - Codificación Segura en PHP

Polska - Secure coding in PHP

United Kingdom - Secure coding in PHP

South Korea - Secure coding in PHP

Pakistan - Secure coding in PHP

Sri Lanka - Secure coding in PHP

Bulgaria - Secure coding in PHP

Bolivia - Codificación Segura en PHP

Indonesia - Secure coding in PHP

Kazakhstan - Secure coding in PHP

Moldova - Secure coding in PHP

Morocco - Secure coding in PHP

Tunisia - Secure coding in PHP

Kuwait - Secure coding in PHP

Oman - Secure coding in PHP

Slovakia - Secure coding in PHP

Kenya - Secure coding in PHP

Nigeria - Secure coding in PHP

Botswana - Secure coding in PHP

Slovenia - Secure coding in PHP

Croatia - Secure coding in PHP

Serbia - Secure coding in PHP

Bhutan - Secure coding in PHP

Nepal - Secure coding in PHP

Uzbekistan - Secure coding in PHP