Cursuri de pregatire Combined JAVA, PHP and Web Application Security

Last updated

ID de curs

cl-jpw

Durata

28 ore (usually 4 days including breaks)

Sinoptic

Chiar și programatorii cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru dezvoltarea lor. Acest curs vizează dezvoltatorii folosind atât Java și PHP, oferindu-le abilitățile esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului.

Nivelurile Java ale arhitecturii de securitate sunt trecute prin abordarea controlului accesului, a autentificării și a autorizării, a comunicării sigure și a diferitelor funcții criptografice. De asemenea, sunt introduse diferite API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrării. Pe partea serverului, cele mai bune practici sunt date pentru rigidificarea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a SQL serverului și a PHP în sine, în timp ce un accent special este acordat securității client-side prin problemele de securitate ale JavaScript, Ajax și HTML5.

Vulnerabilitățile web generale sunt discutate prin exemple aliniate cu cele mai bune zece, care arată diverse atacuri de injecție, injecții de script, atacuri împotriva gestionării sesiunii, referințe nesigure la obiecte directe, probleme cu upload-urile de fișiere și multe altele. Diferitele probleme și probleme de limbă Java- și PHP-specifică care decurg din mediul de lucru sunt introduse grupate în tipurile standard de vulnerabilitate ale lipsei sau validării incorecte a intrărilor, utilizării incorecte a caracteristicilor de securitate, gestionării incorecte a erorilor și a excepțiilor, problemelor legate de timp și de stat, problemelor de calitate a codului și vulnerabilităților legate de codul mobil.

Participanții pot încerca API-urile discutate, instrumentele și efectele configurărilor pentru ei înșiși, în timp ce introducerea vulnerabilităților sunt toate susținute de un număr de exerciții practice care demonstrează consecințele atacurilor de succes, arată cum să corecteze erorile și să aplice tehnicile de ameliorare, și introducerea utilizării diferitelor extinderi și instrumente.

Participanţii la acest curs vor

    Înțelegeți conceptele de bază ale securității, securității IT și codării sigure Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați Aflați vulnerabilitățile client-side și practicile de codare sigure Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java Înțelegerea practică a criptografiei Învață să folosești diferite caracteristici de securitate PHP Înțelegerea conceptelor de securitate ale serviciilor web Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Aflați despre greșelile tipice de codare și cum să le evitați Fiți informați despre vulnerabilitățile recente în Java și PHP cadre și biblioteci Obțineți surse și citiți mai multe despre practici de codare sigură

Audienţă

Dezvoltatori

Machine Translated

Schița de curs

  • IT security and secure coding
  • Web application security
  • Web application vulnerabilities
  • Client-side security
  • Foundations of Java security
  • Practical cryptography
  • Java security services
  • PHP security services
  • PHP Environment
  • Security of Web services
  • Common coding errors and vulnerabilities
  • Knowledge sources

Mărturii

★★★★★
★★★★★

Categorii înrudite

Cursuri înrudite

Reduceri pentru cursuri

Newsletter Oferte Cursuri

Respectăm confidențialitatea adresei dvs. de email. Nu vom transmite sau vinde adresa altor părți. Puteți să schimbați preferințele sau să vă dezabonați complet în orice moment.

Câțiva dintre clienții noștri

is growing fast!

We are looking for a good mixture of IT and soft skills in Romania!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions