Combined JAVA, PHP and Web Application Security Treningskurs

Last updated

Kurskode

cl-jpw

Varighet

28 timer (vanligvis 4 dag inkludert pauser)

Oversikt

Selv erfarne programmerere mestre ikke på alle måter de ulike sikkerhetstjenester som deres utviklingsplattformer tilbyr, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for deres utvikling. Dette kurset tar sikte på utviklere som bruker både Java og PHP, og gir dem grunnleggende ferdigheter som er nødvendige for å gjøre sine applikasjoner motstandsdyktige mot moderne angrep gjennom Internett.

Nivåene av Java sikkerhetsarkitektur går gjennom ved å takle tilgangskontroll, autentisering og autorisering, sikker kommunikasjon og ulike kryptografiske funksjoner. Forskjellige APIs er også introdusert som kan brukes til å sikre koden din i PHP, for eksempel OpenSSL for kryptografi eller HTML Purifier for input validering. På serversiden er de beste praksisene gitt for hardening og konfigurering av operativsystemet, webkonteineren, filsystemet, serveren SQL og selve PHP, mens et spesielt fokus er gitt på klient-side sikkerhet gjennom sikkerhetsproblemer av JavaScript, Ajax og HTML5.

Generelle nett sårbarheter er diskutert av eksempler som er i linje med OWASP Top Ten, som viser ulike injeksjonsangrep, skript injeksjoner, angrep mot sesonghåndtering, usikre direkte objekt referanser, problemer med filopptak, og mange andre. De ulike Java- og PHP-spesifikke språkproblemer og problemer som stammer fra arbeidstidsmiljøet er innført i de standard sårbarhetstyper av manglende eller feil input validasjon, feil bruk av sikkerhetsfunksjoner, feil feil og unntak håndtering, tid- og stat-relaterte problemer, kodekvalitetsproblemer og mobile kode-relaterte sårbarheter.

Deltakerne kan prøve ut de omtalt APIs, verktøy og effekter av konfigurasjoner for seg selv, mens introduksjonen av sårbarheter er alle støttet av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan å korrigere feilen og bruke lindringsteknikker, og introdusere bruken av ulike utvidelser og verktøy.

Deltakerne som deltar i kurset vil

    Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding Lær nett sårbarheter utover OWASP Top Ten og vet hvordan du unngår dem Lær kunden-side sårbarheter og sikre koding praksis Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java Har en praktisk forståelse av kryptografi Lær å bruke ulike sikkerhetsfunksjoner av PHP Forstå sikkerhetskonseptene for webtjenester Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Lær om typiske kodingsfeil og hvordan å unngå dem Bli informert om nylige sårbarheter i Java og PHP rammer og biblioteker Få kilder og mer lesing om sikker koding praksis

Publikum

Utviklere

Machine Translated

Kursplan

  • IT security and secure coding
  • Web application security
  • Web application vulnerabilities
  • Client-side security
  • Foundations of Java security
  • Practical cryptography
  • Java security services
  • PHP security services
  • PHP Environment
  • Security of Web services
  • Common coding errors and vulnerabilities
  • Knowledge sources

Testimonials

★★★★★
★★★★★

Related Categories

Relaterte kurs

Kursrabatter

Kursrabatter Nyhetsbrev

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking to expand our presence in Norway!

As a Business Development Manager you will:

  • expand business in Norway
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions