Kurz je vhodný pre vývojárov webových aplikácií, ktorí chcú udržať krok s modernými metódami v PHP a dokázať zabezpečiť nielen firemné aplikácie pred najčastejšími hroziacimi útokmi a ale aj pre kvalitnú ochranu citlivých dát v súlade s GDPR.
  • INTPH_SEC
  • Dĺžka 2 dni
  • 20 ITK bodov
  • 3 termíny
  • Bratislava (400 €)

    Brno (9 200 Kč)

    Praha (9 200 Kč)

  • Mierne pokročilý

Kurz je vhodný pre vývojárov webových aplikácií, ktorí chcú udržať krok s modernými metódami v PHP a dokázať zabezpečiť nielen firemné aplikácie pred najčastejšími hroziacimi útokmi a ale aj pre kvalitnú ochranu citlivých dát v súlade s GDPR.

»
  • Na mnohých príkladoch budú demonštrované užitočné novinky v posledných verziách PHP 7+.
  • Vývojári sa ďalej naučia využívať moderné bezpečné kryptografické funkcie a algoritmy, dostupné od PHP 7 (.2) + v extenzii cross-platformovej knižnice Sodium (pre Java, JavaScript, Python, Perl, ...).
  • Na kurze bude vysvetlené a vyskúšané, ako zabezpečiť projekt webovej aplikácie pred najčastejšími spôsobmi útokov!
  • Ako kódovať webové aplikácie v súlade s GDPR compliance.

Znalosť PHP približne v rozsahu kurzov INTPH1.

Odborný výklad s praktickými ukážkami, cvičeniami na počítačoch.

Tlačené prezentácie preberanej látky.

Práca s populárnymi balíčkami PHAR (PHP Archive, obdoba JAR v Jave):

  • Vytvorenie PHAR archívu z vlastnej aplikácie,
  • Spúšťanie .phar,
  • Použitie kompresie,
  • Zabezpečenie proti modifikácii, atď.

Zabezpečenie citlivých informácií vo webových aplikáciách:

  • Bezpečné haš vs. nedávno prelomené algoritmy,
  • Automatické solenie od PHP 7+,
  • Nový hashovací algoritmus v PHP 7.2+ využívajúci pamäťové náročnosti,
  • Spôsob lámania hashovaných údajov, atď.

Revolučná cross-platformová knižnica Sodium s modernými kryptografickými funkciami:

  • Využitie v základe od PHP 7.2+,
  • Inštalácia z PECL pre PHP 7+.

Symetrické a asymetrické šifrovanie v PHP:

  • S extenziou Sodium (heslo vs. tajný kľúč, nonce, verejný kľúč)
  • S alternatívou OpenSSL, k novo zrušenej extenzii mcrypt od PHP 7.2.

Replay attack a ochrana pomocou nonce pri šifrovaní.

Aktuálne najväčšie bezpečnostné hrozby webových aplikácií a ochrana proti nim v PHP:

  • Cross-site Scripting (XSS),
  • SQL injektáž a ochrana vďaka Prepared Statements,
  • Web Parameter tampering,
  • Injektáž PHP kódu vo webových aplikáciách,
  • Local File Inclusion, Remote File Inclusion,
  • Path Traversal,
  • PHP object injection a ochrana pri deserializácii v PHP 7+.

Validácia vstupných dát užívateľa v PHP 7.

Nástroje na sledovanie a modifikáciu HTTP (S) komunikácie, využitie sniffovacieho nástroja pri kontrole zabezpečenia webovej aplikácie.

Tvorba webovej aplikácie v súlade s GDPR:

  • Identifikácia citlivých (všeobecných a zvláštnych osobných) údajov,
  • Metódy ich ochrany,
  • Pseudonimizácia a anonymizácia citlivých údajov, v PHP tvorba GDPR compliant webových aplikáciách.

Citlivé údaje z geolokácie a práca s EXIF, ochrana pred ich zneužitím podľa GDPR.

Aktuálna ponuka
Školiace miesto
Jazyk kurzu

Uvedené ceny sú bez DPH.