Segurança em PHP

Sobre o curso

O curso Segurança em PHP tem uma abordagem top down: desde os dados fornecidos pelos usuários até itens do S.O e infraestrutura.

Após este curso o aluno estará apto a:

  • Identificar e corrigir falhas de segurança em aplicações PHP.
  • Conhecer as principais falhas de segurança WEB.
  • Reagir corretamente a um ataque.
  • Minimizar riscos de uma infra PHP.
  • Manter toda a infraestrutura de servidores PHP segura.

Conteúdo Programático

Segurança PHP: Em caso de pânico:

  • O que fazer
  • O que Não fazer
  • Sequência de análise

Segurança PHP: O cliente e a entrada de dados

  • Validação de entradas server e client side
  • Funções de filtragem de textos
  • Falsificações em formuláirios (GET/POST spoofing)
  • Cuidados com Javascript e AJAX
  • Boas praticas para parâmetros em URL
  • Checklists de segurança 4Linux

Segurança PHP: Código

  • Escopo, nomenclatura e passagem de variáveis
  • Boas práticas para uso de sessão, cookies e dados em disco
  • Tratamento de erros
  • Chamadas de sistema
  • Estouro de bufffers
  • Manipulação de arquivos em disco;
  • LFI e RFI (Local e Remote File Inclusion)
  • XSS (Cross Site Scripting)
  • CSRF (Cross Site Request Forgery)
  • Injeção de SQL
  • Checklists de segurança 4Linux
  • Segurança PHP: Backend
  • Criptografia no tráfego para bancos de dados e LDAP
  • Criptografia no armazenamento de dados
  • Roubo de sessões: session hijacking e fixating
  • Definição de privilégios de usuários de sistema
  • Cuidados com os arquivos de scripts PHP
  • Checagem periódica de integridade
  • Diretivas de segurança do php.ini
  • Listagem de módulos
  • Obscuridade em PHP
  • Fazendo a parte do Apache
  • Checklists de segurança 4Linux

Segurança PHP: Mantendo seguro

  • Como se manter informado
  • Testes, testes e mais testes
  • Monitoração constante
  • Ferramentas úteis:O que tem na maleta de testes 4Linux
  • Checklists de segurança 4Linux

Diferenciais deste Curso

  • O aluno terá uma visão de segurança de toda pilha PHP.
  • O aluno entenderá e aplicará os conceitos das principais falhas de segurança.
  • O aluno terá conhecimento sobre a importância de manter seu S.O.
  • Neste curso o aluno ira aprender a escrita de código PHP seguro à prova de ataques, quanto o reforço do ambiente em si: sistema operacional, servidor web e acesso a serviços de autenticação e bancos de dados.
  • O aluno poderá copiar a máquina virtual em um pen-drive e levar para casa, bastando ter o VirtualBox instalado (em Windows, Mac ou Linux) para utilizar.

Pré-requisitos

  • Conhecer a fundo a sintaxe do PHP
  • Conhecimentos básicos de servidores Linux (Linux, Apache, PHP, MySQL ou PostgreSQL).
  • Conceitos de redes de computadores.
  • Trabalhado com bancos de dados relacionais (MySQL, PostgreSQL, etc.)
  • Ou ter concluído o curso 502.

Carga Horária

Curso Online: 22H

  • Curso EAD
  • Síncrono - Segunda a Quinta das 20h às 22h

Próximas Turmas

Início Término Horário
19/03/2018 22/03/2018 EAD - Noturno - Síncrono - Segunda a Quinta das 20h às 22h

Temos outras turmas, para mais informações entre em contato com um de nossos vendedores.

Compartilhe esta página

Receba Datas e Valores

Quem irá pagar o seu curso?
Modalidades
Preferência de horário
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
8 + 3 =
Resolva este problema matemático simples e digite o resultado. Por exemplo para 1+3, digite 4.