Práca s populárnymi balíčkami PHAR (PHP Archive, obdoba JAR v Jave):
- Vytvorenie PHAR archívu z vlastnej aplikácie,
- Spúšťanie .phar,
- Použitie kompresie,
- Zabezpečenie proti modifikácii, atď.
Zabezpečenie citlivých informácií vo webových aplikáciách:
- Bezpečné haš vs. nedávno prelomené algoritmy,
- Automatické solenie od PHP 7+,
- Nový hashovací algoritmus v PHP 7.2+ využívajúci pamäťové náročnosti,
- Spôsob lámania hashovaných údajov, atď.
Revolučná cross-platformová knižnica Sodium s modernými kryptografickými
funkciami:
- Využitie v základe od PHP 7.2+,
- Inštalácia z PECL pre PHP 7+.
Symetrické a asymetrické šifrovanie v PHP:
- S extenziou Sodium (heslo vs. tajný kľúč, nonce, verejný kľúč)
- S alternatívou OpenSSL, k novo zrušenej extenzii mcrypt od PHP
7.2.
Replay attack a ochrana pomocou nonce pri šifrovaní.
Aktuálne najväčšie bezpečnostné hrozby webových aplikácií a ochrana proti nim
v PHP:
- Cross-site Scripting (XSS),
- SQL injektáž a ochrana vďaka Prepared Statements,
- Web Parameter tampering,
- Injektáž PHP kódu vo webových aplikáciách,
- Local File Inclusion, Remote File Inclusion,
- Path Traversal,
- PHP object injection a ochrana pri deserializácii v PHP 7+.
Validácia vstupných dát užívateľa v PHP 7.
Nástroje na sledovanie a modifikáciu HTTP (S) komunikácie, využitie
sniffovacieho nástroja pri kontrole zabezpečenia webovej aplikácie.
Tvorba webovej aplikácie v súlade s GDPR:
- Identifikácia citlivých (všeobecných a zvláštnych osobných) údajov,
- Metódy ich ochrany,
- Pseudonimizácia a anonymizácia citlivých údajov, v PHP tvorba GDPR
compliant webových aplikáciách.
Citlivé údaje z geolokácie a práca s EXIF, ochrana pred ich zneužitím podľa
GDPR.
