Cursos de Codificación Segura en PHP

Algunos de nuestros clientes

Código del Curso

cl-psc

Duración

21 horas (usualmente 3 días, incluidas las pausas)

Descripción General

El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarios para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten a través de ejemplos basados ​​en PHP que van más allá del top 10 de OWASP, abordando varios ataques de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias a objetos directos inseguros, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos de vulnerabilidad estándar de validación de entrada ausente o incorrecta, manejo incorrecto de errores y excepciones, uso incorrecto de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último discutimos ataques como la evasión de open_basedir, la denegación de servicio a través del flotador mágico o el ataque de colisión de mesa hash. En todos los casos los participantes se familiarizarán con las técnicas y funciones más importantes que se utilizarán para mitigar los riesgos alistados.

Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5. Una serie de extensiones relacionadas con la seguridad de PHP se introducen como hash, mcrypt y OpenSSL para la criptografía, o Ctype, ext / filtro y purificador de HTML para la validación de entrada. Las mejores prácticas de endurecimiento se dan en conexión con la configuración de PHP (configuración de php.ini), Apache y el servidor en general. Por último, se ofrece una visión general de las diversas herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden utilizar, incluidos escáneres de seguridad, pruebas de penetración y paquetes de exploit, sniffers, servidores proxy, herramientas fuzzing y analizadores de código fuente estático.

Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas.

Los participantes que asistan a este curso

  • Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
  • Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
  • Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
  • Tener una comprensión práctica de la criptografía
  • Aprenda a utilizar varias funciones de seguridad de PHP
  • Aprenda sobre errores típicos de codificación y cómo evitarlos
  • Estar informado sobre las vulnerabilidades recientes del framework PHP
  • Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
  • Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Programa del Curso

  • Seguridad informática y codificación segura
  • Seguridad de aplicaciones web
  • Vulnerabilidades de aplicaciones web
  • Seguridad del cliente
  • Seguridad del cliente
  • Criptografía práctica
  • Servicios de seguridad de PHP
  • Entorno de PHP
  • Principios de seguridad y codificación segura
  • Errores comunes de codificación y vulnerabilidades
  • Técnicas y herramientas de pruebas de seguridad
  • Fuentes de conocimiento

Testimonios

★★★★★
★★★★★

Categorías Relacionadas

Cursos Relacionados

Promociones

Descuentos en los Cursos

Respetamos la privacidad de su dirección de correo electrónico. No transmitiremos ni venderemos su dirección a otras personas.
En cualquier momento puede cambiar sus preferencias o cancelar su suscripción por completo.

is growing fast!

We are looking to expand our presence in Mexico!

As a Business Development Manager you will:

  • expand business in Mexico
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

Este sitio en otros países / regiones