Shop
Ihre E-Mail:
Security in PHP-Anwendungen
Sicherheit ist einer der wichtigsten Punkte, der beim Entwickeln von Webapplikationen berücksichtigt werden muss. Leider ist es auch einer der Punkte, der am leichtesten übersehen wird. Das Überprüfen von Hunderten oder Tausenden von Codezeilen kann eine schwierige Aufgabe sein. Sie kann jedoch vermieden werden, wenn eine Applikation unter Berücksichtigung der Sicherheit entwickelt wird.
Dieser PHP-Kurs bietet eine umfassende Übersicht über das Thema Sicherheit und wurde entwickelt, um PHP-Entwicklern das Wissen zu vermitteln, das sie zum Erstellen sicherer Webapplikationen benötigen.
Zielgruppe
Dieser Kurs ist für erfahrene Entwickler von PHP-Applikationen vorgesehen, die Best Practices in Bezug auf Sicherheit erlernen bzw. auffrischen möchten. Er ist außerdem für neue PHP-Entwickler geeignet, die lernen möchten, wie sie Sicherheit in die Applikationen integrieren können, die sie lernen, zu erstellen.
Voraussetzung
Grundkenntnisse von PHP 5.
Ziele
Nach Abschluss des Kurses können die Schulungsteilnehmer:
- Best Practice-Sicherheitsmaßnahmen in ihre PHP-Applikationen integrieren.
- die häufigsten Arten von Vektorangriffen identifizieren und wie diese am besten überwacht und vor ihnen geschützt werden.
Themen
- Was ist Sicherheit?
- Das Konzept von 'Defense in Depth'
- Grundlegende Sicherheitsregeln
- Richtlinien für das Erstellen sicherer Webapplikationen
- Injection-Angriffe (SQL, XSS, Command, Remote-Code)
- XSRF-Angriffe
- Session-Sicherheit
- Sichere Datei-Uploads
- Erstellen sicherer Konfigurationen
- Kennwortsicherheit
- Sandboxes & Tarpits
- Sicherheit durch Unklarheit
- Sicherheitsimplikationen für AJAX
- Filterung für Charsets
