Secure coding in PHP Schulung
2021-07-21
cl-psc
21 hours (üblicherweise 3 Tage inklusive Pausen)
Der Kurs bietet grundlegende Fähigkeiten für PHP-Entwickler, die notwendig sind, um ihre Anwendungen gegen Angriffe aus dem Internet zu schützen Web-Schwachstellen werden anhand PHP-basierter Beispiele diskutiert, die über die OWASP-Top-Ten hinausgehen, verschiedene Injection-Attacken, Skript-Injections, Angriffe auf Session-Handling von PHP, unsichere direkte Objektreferenzen, Probleme mit dem Hochladen von Dateien und viele andere PHP-bezogene Schwachstellen werden gruppiert in die Standard-Schwachstellen-Typen der fehlenden oder fehlerhaften Eingabe-Validierung, inkorrekte Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsfunktionen sowie zeit- und zustandsabhängige Probleme Für Letzteres diskutieren wir Angriffe wie die open_basedir Umgehung, Denial of Service durch Magic Float oder den Hash Table Collision Attack In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Minderung der eingegangenen Risiken verwendet werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Eine Reihe von sicherheitsrelevanten Erweiterungen von PHP werden eingeführt wie Hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext / filter und HTML Purifier für die Eingabevalidierung Hardening Best Practices werden in Verbindung mit PHP-Konfiguration (Einstellung von phpini), Apache und dem Server im Allgemeinen gegeben Schließlich wird ein Überblick über verschiedene Tools und Techniken zur Sicherheitsprüfung gegeben, die Entwickler und Tester verwenden können, einschließlich Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren Sowohl die Einführung von Sicherheitslücken als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, zeigen, wie man Abschwächungstechniken anwendet und die Verwendung verschiedener Erweiterungen und Tools einführt Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Ein praktisches Verständnis der Kryptographie haben Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu verwenden Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Über aktuelle Sicherheitslücken des PHP-Frameworks informiert werden Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .
Machine Translated
