Szkolenia Rogue Wave

Cel szkolenia dlearning

Security is paramount when developing applications for the web. Every year we hear about high profile companies losing sensitive data to intruders, and mainly compromises originate from their web presence. The best way to achieve a truly secure web application is to build that application with security in mind from the start. Join us as we investigate common mistakes and failing in web security, and teach you how to build truly secure web applications from the ground up.

What will I learn:

  • After completing this course, you will be prepared to incorporate standard, best practice security measures into your PHP applications. You will be able to identify the most common types of vector attacks and industry experienced vulnerabilities allowing you to monitor and fortify your application code against them.

What will I be able to achieve?

  • Building truly secure web applications with confidence and aptitude.
  • Ensure that your application and company avoid an embarrassing hack or data breach.
  • Be sure that you understand and can mitigate the most common web security failings, and understand why “Security First” is the best possible way to code.

Audience:

  • This course is designed for intermediate to experienced PHP application developers who are looking to enhance their skills and be able to learn or implement security best practices. It is also appropriate for intermediate PHP and professional developers who are interested in studying early on how to build security into the applications as part of their learning process.

Plan szkolenia Rozwiń listę

  1. CONCEPTS
    • What is Security
    • Defense in Depth
    • Basic Security Rules
    • Building Secure Web Applications Guidelines
    • Open Web Application Security Project (OWASP)
    • Web Application Exploits
    • Risk Management
    • Injection
  2. ATTACKS
    • SQL Injection
    • XSS Injection
    • Cross-site forgeries (CSRF)
    • Brute Force
    • Broken Authentication and Session Management
    • Insecure Direct Object References
    • Security Misconfiguration
    • Insufficient Cryptographic Storage
    • Missing Function-Level Access Control
    • Using Components with Known Vulnerabilities
    • Invalidated Redirects and Forwards
  3. PREVENTION
    • Secure Configuration
    • Authentication Techniques
    • Password Cryptography
    • Hermetic Filtering/Validation/Escaping Techniques
    • Handling Asynchronous Web Calls (AJAX)
    • Lock down Database Security
    • Employing Access Controls and Handling Account Lockouts (ACL)
    • White Listing Techniques
    • Using an API Framework (Apigility)
    • Creating a Standard Review Process
    • Captchas, Tokens and Session Managment
    • Cryptographic Storage Techniques
    • Extension Evaluation
    • Securing File Uploads
    • Logging
    • Web Server Security
  4. RESOURCES
    • Additional Learning Resources
    • Security Standards
    • Penetration Testing
    • Performance Tools
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania

Basic to advanced knowledge of PHP 5 is recommended including experience developing PHP 5 applications.

Poziom trudności
Czas trwania 1 dzień
Certyfikat

The participants will obtain certificates signed by Rogue Wave Zend.

Prowadzący

Rogue Wave Zend Certified Trainer.

Pozostałe szkolenia Rogue Wave | Zend PHP

Szkolenia powiązane tematycznie

Programowanie

Web Design i Programowanie

PHP

Formularz kontaktowy

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

CENA 525 EUR NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Rogue Wave

Harmonogram szkoleń Rogue Wave