Novinka v nabídce
Kód kurzu: INTPH_SEC« Krok zpět

Zabezpečení webových aplikací v PHP

Kurz je vhodný pro vývojáře webových aplikací, kterí chtějí udržet krok s moderními metodami v PHP a dokázat zabezpečit nejen firemní aplikace před nejčastějšími hrozícími útoky a pro kvalitní ochranu citlivých dat v souladu s GDPR.

 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
6.6.2019 2 9 200 CZK v ceně kurzu Český jazyk GOPAS Praha
 
3.10.2019 2 9 200 CZK v ceně kurzu Český jazyk GOPAS Praha
 
25.7.2019 2 9 200 CZK v ceně kurzu Český jazyk GOPAS Brno
 
31.10.2019 2 9 200 CZK v ceně kurzu Český jazyk GOPAS Brno
 

PobočkaDnůCena kurzuCena materiálůITB
Praha2 9 200 CZK v ceně kurzu 20
Brno2 9 200 CZK v ceně kurzu 20
Bratislava2 320,00 EUR v ceně kurzu 20

Co Vás naučíme:

  • Na mnoha příkladech budou demonstrovány užitečné novinky v posledních verzích PHP 7+.
  • Vývojáři se dále naučí využívat moderní bezpečné kryptografické funkce a algoritmy, dostupné od PHP 7(.2)+ v extenzi cross-platformní knihovny Sodium (pro Java, JavaScript, Python, Perl, ...).
  • Na kurzu bude vysvětleno a vyzkoušeno, jak zabezpečit projekt webové aplikace před nejčastějšími způsoby útoků! Jak kódovat webové aplikace v souladu s GDPR compliance.

Požadované vstupní znalosti:

  • Znalost PHP přibližně v rozsahu kurzu INTPH1.

Metody výuky:

  • Odborný výklad s praktickými ukázkami, cvičení na počítačích.

Studijní materiály:

  • Tištěné prezentace probírané látky.

Osnova:

Práce s populárními balíčky PHAR (PHP Archive, obdoba JAR v Javě):

  • Vytvoření PHAR archivu z vlastní aplikace,
  • Spouštění .phar,
  • Použití komprese,
  • Zabezpečení proti modifikaci, atd.

Zabezpečení citlivých informací ve webových aplikacích:

  • Bezpečné hashovací vs. nedávno prolomené algoritmy,
  • Automatické solení od PHP 7+,
  • Nový hashovací algoritmus v PHP 7.2+ využívající paměťové náročnosti,
  • Způsob lámání hashovaných údajů, atd.

Revoluční cross-platformní knihovna Sodium s moderními kryptografickými funkcemi:

  • Využití v základu od PHP 7.2+,
  • Instalace z PECL pro PHP 7+.

Symetrické a asymetrické šifrování v PHP:

  • S extenzí Sodium (heslo vs. tajný klíč, nonce, veřejný klíč)
  • S alternativou OpenSSL, k nově zrušené extenzi mcrypt od PHP 7.2.

Replay attack a ochrana pomocí nonce při šifrování.

    Aktuální největší bezpečnostní hrozby webových aplikací a ochrana proti nim v PHP:

    • Cross-site Scripting (XSS),
    • SQL injektáž a ochrana díky Prepared Statements,
    • Web Parameter Tampering,
    • Injektáž PHP kódu ve webových aplikacích,
    • Local File Inclusion, Remote File Inclusion,
    • Path Traversal,
    • PHP object injection a ochrana při deserializaci v PHP 7+.

    Validace vstupních dat uživatele v PHP 7.

      Nástroje pro sledování a modifikaci HTTP(S) komunikace, využití sniffovacího nástroje při kontrole zabezpečení webové aplikace.

        Tvorba webové aplikace v souladu s GDPR:

        • Identifikace citlivých (obecných a zvláštních osobních) údajů,
        • Metody jejich ochrany,
        • Pseudonimizace a anonymizace citlivých údajů, v PHP tvorba GDPR compliant webových aplikacích.

        Citlivé údaje z geolokace a práce s EXIF, ochrana před jejich zneužitím dle GDPR.

        Předchozí kurzy

        Navazující kurzy

        žádný navazující kurz
        Tištěné nebo elektronické studijní materiály GOPAS

        Cena:
        v ceně kurzu
        Uvedené ceny jsou bez DPH.