Novinka v ponuke
Kód kurzu: INTPH_SEC« Krok späť

Zabezpečenie webových aplikácií v PHP

Kurz je vhodný pre vývojárov webových aplikácií, ktorí chcú udržať krok s modernými metódami v PHP a dokázať zabezpečiť nielen firemné aplikácie pred najčastejšími hroziacimi útokmi a ale aj pre kvalitnú ochranu citlivých dát v súlade s GDPR.

 DátumDníCena kurzuCena príručkyJazyk výukyLokalita 
25. 7. 2019 2 9 200 CZK v cene kurzu Český jazyk GOPAS Brno
 
31. 10. 2019 2 9 200 CZK v cene kurzu Český jazyk GOPAS Brno
 
6. 6. 2019 2 9 200 CZK v cene kurzu Český jazyk GOPAS Praha
 
3. 10. 2019 2 9 200 CZK v cene kurzu Český jazyk GOPAS Praha
 
V prípade záujmu o iný termín uvedeného kurzu, kontaktujte klientsky servis, prosím.

PobočkaDníKatalógová cenaCena príručkyITB
Praha2 9 200 CZK v cene kurzu 20
Brno2 9 200 CZK v cene kurzu 20
Bratislava2 320,00 EUR v cene kurzu 20

Čo Vás naučíme

  • Na mnohých príkladoch budú demonštrované užitočné novinky v posledných verziách PHP 7+.
  • Vývojári sa ďalej naučia využívať moderné bezpečné kryptografické funkcie a algoritmy, dostupné od PHP 7 (.2) + v extenzii cross-platformovej knižnice Sodium (pre Java, JavaScript, Python, Perl, ...).
  • Na kurze bude vysvetlené a vyskúšané, ako zabezpečiť projekt webovej aplikácie pred najčastejšími spôsobmi útokov!
  • Ako kódovať webové aplikácie v súlade s GDPR compliance.

Požadované vstupné znalosti

Znalosť PHP približne v rozsahu kurzov INTPH1.

Metódy výučby

Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch.

Študijné materiály

Tlačené prezentácie preberanej látky.

Osnova

Práca s populárnymi balíčkami PHAR (PHP Archive, obdoba JAR v Jave):

  • Vytvorenie PHAR archívu z vlastnej aplikácie,
  • Spúšťanie .phar,
  • Použitie kompresie,
  • Zabezpečenie proti modifikácii, atď.

Zabezpečenie citlivých informácií vo webových aplikáciách:

  • Bezpečné haš vs. nedávno prelomené algoritmy,
  • Automatické solenie od PHP 7+,
  • Nový hashovací algoritmus v PHP 7.2+ využívajúci pamäťové náročnosti,
  • Spôsob lámania hashovaných údajov, atď.

Revolučná cross-platformová knižnica Sodium s modernými kryptografickými funkciami:

  • Využitie v základe od PHP 7.2+,
  • Inštalácia z PECL pre PHP 7+.

Symetrické a asymetrické šifrovanie v PHP:

  • S extenziou Sodium (heslo vs. tajný kľúč, nonce, verejný kľúč)
  • S alternatívou OpenSSL, k novo zrušenej extenzii mcrypt od PHP 7.2.

Replay attack a ochrana pomocou nonce pri šifrovaní.

Aktuálne najväčšie bezpečnostné hrozby webových aplikácií a ochrana proti nim v PHP:

  • Cross-site Scripting (XSS),
  • SQL injektáž a ochrana vďaka Prepared Statements,
  • Web Parameter tampering,
  • Injektáž PHP kódu vo webových aplikáciách,
  • Local File Inclusion, Remote File Inclusion,
  • Path Traversal,
  • PHP object injection a ochrana pri deserializácii v PHP 7+.

Validácia vstupných dát užívateľa v PHP 7.

Nástroje na sledovanie a modifikáciu HTTP (S) komunikácie, využitie sniffovacieho nástroja pri kontrole zabezpečenia webovej aplikácie.

Tvorba webovej aplikácie v súlade s GDPR:

  • Identifikácia citlivých (všeobecných a zvláštnych osobných) údajov,
  • Metódy ich ochrany,
  • Pseudonimizácia a anonymizácia citlivých údajov, v PHP tvorba GDPR compliant webových aplikáciách.

Citlivé údaje z geolokácie a práca s EXIF, ochrana pred ich zneužitím podľa GDPR.

Predošlé kurzy

Nasledujúce kurzy

žiadny nadväzujúci kurz
Tištěné nebo elektronické studijní materiály GOPAS

Cena:
cena kurzu zahŕňa
Uvedené ceny sú bez DPH.