Curso de Codificación Segura en PHP
El curso proporciona habilidades esenciales para los desarrolladores de PHP necesarios para hacer sus aplicaciones resistentes a los ataques contemporáneos a través de Internet. Las vulnerabilidades web se discuten a través de ejemplos basados en PHP que van más allá del top 10 de OWASP, abordando varios ataques de inyección, inyecciones de scripts, ataques contra el manejo de sesiones de PHP, referencias a objetos directos inseguros, problemas con la carga de archivos y muchos otros. Las vulnerabilidades relacionadas con PHP se introducen agrupadas en los tipos de vulnerabilidad estándar de validación de entrada ausente o incorrecta, manejo incorrecto de errores y excepciones, uso incorrecto de características de seguridad y problemas relacionados con el tiempo y el estado. Para este último discutimos ataques como la evasión de open_basedir, la denegación de servicio a través del flotador mágico o el ataque de colisión de mesa hash. En todos los casos los participantes se familiarizarán con las técnicas y funciones más importantes que se utilizarán para mitigar los riesgos alistados.
Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5. Una serie de extensiones relacionadas con la seguridad de PHP se introducen como hash, mcrypt y OpenSSL para la criptografía, o Ctype, ext / filtro y purificador de HTML para la validación de entrada. Las mejores prácticas de endurecimiento se dan en conexión con la configuración de PHP (configuración de php.ini), Apache y el servidor en general. Por último, se ofrece una visión general de las diversas herramientas y técnicas de prueba de seguridad que los desarrolladores y probadores pueden utilizar, incluidos escáneres de seguridad, pruebas de penetración y paquetes de exploit, sniffers, servidores proxy, herramientas fuzzing y analizadores de código fuente estático.
Tanto la introducción de vulnerabilidades como las prácticas de configuración están respaldadas por una serie de ejercicios prácticos que demuestran las consecuencias de los ataques exitosos, mostrando cómo aplicar técnicas de mitigación e introducir el uso de varias extensiones y herramientas.
Los participantes que asistan a este curso
- Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
- Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
- Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
- Tener una comprensión práctica de la criptografía
- Aprenda a utilizar varias funciones de seguridad de PHP
- Aprenda sobre errores típicos de codificación y cómo evitarlos
- Estar informado sobre las vulnerabilidades recientes del framework PHP
- Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
- Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras
Audiencia
Desarrolladores
Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
- Seguridad informática y codificación segura
- Seguridad de las aplicaciones web
- Vulnerabilidades de aplicaciones web
- Seguridad del lado del cliente
- Seguridad del lado del cliente
- Criptografía práctica
- PHP Servicios de seguridad
- PHP Medio ambiente
- Principios de seguridad y codificación segura
- Errores y vulnerabilidades de codificación comunes
- Técnicas y herramientas de pruebas de seguridad
- Fuentes de conocimiento
21 Horas
Los cursos de formación abiertos requieren más de 5 participantes.
Curso de Codificación Segura en PHP - Booking
Curso de Codificación Segura en PHP - Enquiry
Codificación Segura en PHP - Consultas
Consultas
Testimonios (3)
I genuinely enjoyed the real life examples.
Marios Prokopiou
Curso - Secure coding in PHP
Traducción Automática
All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.
Kostas Bastas
Curso - Secure coding in PHP
Traducción Automática
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Curso - Secure coding in PHP
Traducción Automática
Próximos cursos
Cursos Relacionados
Desarrollo Impulsado por Pruebas
21 HorasThis instructor-led, live training in España (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.
By the end of this training, participants will be able to:
- Understand the principles and workflow of Test-Driven Development (TDD).
- Write effective and maintainable unit tests.
- Utilize mocking frameworks to create comprehensive test scenarios.
- Apply TDD as a design tool to create robust and flexible code.
Leer más...
PHP CodeIgniter
14 HorasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores web que desean crear aplicaciones web con CodeIgniter.
Al final de esta capacitación, los participantes serán capaces de:
- Utilice CRUD en CodeIgniter para refactorizar el código de la API.
- Extender CodeIgniter para consumir dependencias.
- Cargue CodeIgniter modelos y vistas desde contenedores.
Leer más...
Laravel: crea aplicaciones web rápidas y elegantes con Laravel PHP Framework
14 HorasEsta capacitación en vivo dirigida por un instructor en España presenta los fundamentos de Laravel y guía a los participantes a través de la creación de una aplicación web basada en Laravel.
Leer más...
Laravel Livewire
7 HorasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores que desean aprender y usar Livewire para crear interfaces de aplicaciones modernas y dinámicas.
Al final de esta capacitación, los participantes serán capaces de:
- Construya y pruebe componentes livewire.
- Cree aplicaciones con la biblioteca Livewire.
- Cree componentes dinámicos dentro de PHP.
Leer más...
Laravel and Vue.js
14 HorasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores web que desean usar Laravel y Vue JS para el desarrollo web fullstack.
Al final de esta capacitación, los participantes serán capaces de:
- Desarrollar aplicaciones web con Laravel y Vue JS.
- Integre la API de backend Laravel en Vue JS.
- Implemente una aplicación Laravel.
Leer más...
Pruebas Unitarias con PHP
14 HorasEsta capacitación en vivo dirigida por un instructor en España enseña a los participantes cómo escribir código comprobable en forma de unidades de prueba para facilitar el diagnóstico, el aislamiento y la resolución de errores. La capacitación guía a los participantes a través de la creación de un entorno de prueba listo para el trabajo utilizando el marco de pruebas PHPUnit.
Al final de esta formación, los participantes serán capaces de:
- Distinga entre unidades de prueba buenas y malas.
- Leer e interpretar los resultados de las pruebas.
- Administre y diagnostique de forma proactiva su base de código para reducir los errores.
- Asegúrese de que su base de código sea adecuada para la integración y la implementación continuas.
Leer más...
Laravel: Middleware Development
14 HorasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores web que desean crear middleware y servicios web en Laravel.
Al final de esta capacitación, los participantes serán capaces de:
- Utilice Laravel PHP Aritisan para generar código y componentes.
- Cree API RESTful en Laravel que puedan navegar, leer, editar, agregar y eliminar.
- Filtre y ordene los resultados en función de los parámetros de URL mediante las API RESTful.
Leer más...
Symfony2 - enterprise web framework
21 HorasEsta formación en vivo dirigida por un instructor en España (en línea o presencial) está orientada a desarrolladores y ingenieros de software que desean utilizar Symfony2 para crear aplicaciones web estructuradas, mantenibles y escalables.
Al finalizar esta formación, los participantes serán capaces de:
- Comprender la filosofía y la estructura del marco de trabajo Symfony2.
- Utilizar eficazmente componentes de Symfony2 como Doctrine, Twig y Routing.
- Construir aplicaciones web seguras y pruebas utilizando paquetes personalizados y APIs REST.
- Integrar Symfony2 en entornos empresariales e identificar los costos de implementación del proyecto.
Leer más...
Desarrollo Web con Symfony3
28 HorasEsta formación en vivo dirigida por un instructor en España (en línea o presencial) está destinada a desarrolladores de nivel intermedio que desean desarrollar aplicaciones web robustas utilizando Symfony3.
Al finalizar esta capacitación, los participantes podrán:
- Configurar y establecer un entorno de desarrollo para Symfony3.
- Desarrollar aplicaciones web dinámicas usando las características y herramientas de Symfony3.
- Utilizar servicios integrados y personalizados, plantillas, formularios y mecanismos de seguridad.
- Gestionar bases de datos utilizando Doctrine ORM.
- Escribir pruebas automatizadas y aplicar técnicas de optimización de rendimiento.
Leer más...
Desarrollar Aplicaciones Web con PHP y Yii 2
14 HorasEsta formación en vivo dirigida por un instructor en España (en línea o presencial) está orientada a desarrolladores de nivel principiante que desean crear aplicaciones web robustas y mantenibles utilizando Yii 2.
Al finalizar esta formación, los participantes podrán:
- Instalar y configurar Yii 2.
- Comprender la arquitectura MVC de Yii y la estructura del proyecto.
- Desarrollar aplicaciones web seguras y escalables utilizando componentes de Yii 2.
- Trabajar con bases de datos, formularios e interfaces REST API.
Leer más...
