Segurança em PHP

O curso Segurança em PHP tem uma abordagem top down: desde os dados fornecidos pelos usuários até itens do S.O e infraestrutura.

Curso
4515

Sobre o curso

O curso Segurança em PHP tem uma abordagem top down: desde os dados fornecidos pelos usuários até itens do S.O e infraestrutura.

Após este curso o aluno estará apto a:

  • Identificar e corrigir falhas de segurança em aplicações PHP.
  • Conhecer as principais falhas de segurança WEB.
  • Reagir corretamente a um ataque.
  • Minimizar riscos de uma infra PHP.
  • Manter toda a infraestrutura de servidores PHP segura.

Curso Segurança em PHP | 4Linux

Conteúdo Programático

Segurança PHP: Em caso de pânico:

  • O que fazer
  • O que Não fazer
  • Sequência de análise

Segurança PHP: O cliente e a entrada de dados

  • Validação de entradas server e client side
  • Funções de filtragem de textos
  • Falsificações em formuláirios (GET/POST spoofing)
  • Cuidados com Javascript e AJAX
  • Boas praticas para parâmetros em URL
  • Checklists de segurança 4Linux

Segurança PHP: Código

  • Escopo, nomenclatura e passagem de variáveis
  • Boas práticas para uso de sessão, cookies e dados em disco
  • Tratamento de erros
  • Chamadas de sistema
  • Estouro de bufffers
  • Manipulação de arquivos em disco;
  • LFI e RFI (Local e Remote File Inclusion)
  • XSS (Cross Site Scripting)
  • CSRF (Cross Site Request Forgery)
  • Injeção de SQL
  • Checklists de segurança 4Linux
  • Segurança PHP: Backend
  • Criptografia no tráfego para bancos de dados e LDAP
  • Criptografia no armazenamento de dados
  • Roubo de sessões: session hijacking e fixating
  • Definição de privilégios de usuários de sistema
  • Cuidados com os arquivos de scripts PHP
  • Checagem periódica de integridade
  • Diretivas de segurança do php.ini
  • Listagem de módulos
  • Obscuridade em PHP
  • Fazendo a parte do Apache
  • Checklists de segurança 4Linux

Segurança PHP: Mantendo seguro

  • Como se manter informado
  • Testes, testes e mais testes
  • Monitoração constante
  • Ferramentas úteis:O que tem na maleta de testes 4Linux
  • Checklists de segurança 4Linux

Diferenciais deste Curso

  • O aluno terá uma visão de segurança de toda pilha PHP.
  • O aluno entenderá e aplicará os conceitos das principais falhas de segurança.
  • O aluno terá conhecimento sobre a importância de manter seu S.O.
  • Neste curso o aluno ira aprender a escrita de código PHP seguro à prova de ataques, quanto o reforço do ambiente em si: sistema operacional, servidor web e acesso a serviços de autenticação e bancos de dados.
  • O aluno poderá copiar a máquina virtual em um pen-drive e levar para casa, bastando ter o VirtualBox instalado (em Windows, Mac ou Linux) para utilizar.

Pré-requisitos

  • Conhecer a fundo a sintaxe do PHP
  • Conhecimentos básicos de servidores Linux (Linux, Apache, PHP, MySQL ou PostgreSQL).
  • Conceitos de redes de computadores.
  • Trabalhado com bancos de dados relacionais (MySQL, PostgreSQL, etc.)
  • Ou ter concluído o curso 502.

Carga Horária

Curso Online: 22H

  • Curso EAD ágil
  • 8 horas de aulas online ao vivo com o professor através de vídeo-conferência. 
  • 14 horas de aulas offline. Estas horas são controladas pelo aluno que deverá acessar ao conteúdo digital: vídeo aulas, laboratório, exercícios e desafios.

Receba Datas e Valores

CAPTCHA
Digite o texto da imagem abaixo
Image CAPTCHA
Enter the characters shown in the image.