Publicatiedatum : 12/02/2024
Opleiding : PHP, je applicaties beveiligenVoor versies 8, 7 en 5
Praktijkcursus - 3d
- 21u00 - Ref. PSE
|
Downloaden in pdf-formaat
Deze cursus delen via mail
 | Wees je bewust van de typen aanvallen waaraan je code kan worden blootgesteld |
| Veiligheid al in de ontwerpfase in de ontwikkeling integreren |
| Identificeer potentiële ontwikkelingsfouten |
| Veiligere applicaties ontwikkelen |
Doelgroep
Ontwikkelaars die veiligere PHP-toepassingen willen ontwikkelen.
Voorafgaande vereisten
Goede kennis van PHP en SQL. Basiskennis van JavaScript.
Praktische modaliteiten
Praktisch werk
Windows-werkstations uitgerust met Apache2-servers met PHP, MySql, Oracle, LDAP, FTP en mail worden beschikbaar gesteld aan de deelnemers.
Leer methodes
Actief onderwijs op basis van voorbeelden, demonstraties, het delen van ervaringen, praktische casestudy's en beoordeling van het leerproces gedurende de hele cursus.
Opleidingsprogramma
1 Inleiding
- Presentatie van risico's.
- Vernietiging van gegevens.
- Site kapen.
- Publicatie van vertrouwelijke gegevens.
- Misbruik van middelen.
- Identiteitsdiefstal.
- Veiligheidsplan: ontwerp, ontwikkeling en onderhoud.
2 Webpagina's
- XSS-principes en beschermingsmethoden. Zoekmachine.
- CSRF: principe en tegenmaatregelen. Databasevirussen.
3 Formulieren: de grote deur
- Kwetsbaarheden. Validatie en beperkingen van de JavaScript-benadering. Chaining, HTTP en Ajax aanvallen. Tegenmaatregelen.
- Validatie van invoer. Tests en het principe van lijsten. Reguliere expressies, standaarden en filters.
- Uploaden. Kwetsbaarheden en tegenmaatregelen.
4 Cookies en sessies
- Cookies. Principes en risico's. JavaScript-behandeling. Cookietabellen.
- Sessies. Cookie versus headermodus. Principe van sessiediefstal.
5 PHP beveiligen: de juiste instellingen
- PHP.ini. Gevoelige directives, sessies en fouten.
- Scripts beschermen. Fysieke bescherming. Scripts op afstand of on-the-fly uitvoeren.
6 Databases
- Mogelijke kwetsbaarheden. Beheer. Opslag.
- SQL-injecties. Principe en tegenmaatregelen. Opgeslagen procedures en geparametriseerde queries. Beperkingen.
- Toegangsbestanden. Organisatie en standaardwaarden. Anonieme toegang en protocollen.
7 Het gebruik van uitbreidingen beveiligen
- E-mail. Spam via een contactformulier: injecties en tegenmaatregelen.
- Netwerktoegang met PHP. Sequentiële en recursieve aanroepen. Stealth aanvallen.
8 Algemene overwegingen
- BFA. Principe. Identificatie en tegenmaatregelen.
- Phishing. Principe- en gebruikerstraining.
- DoS. Quota en belastingsbeheer.
- Wachtwoorden. Versterking en opslag .
- Encryptie en handtekening. Encryptie/decryptie: PHP en MySQL implementatie.
- Trucs. Honeypot, verduistering en omgekeerde Turing.
- Frameworks en softwarebouwstenen. Beveiligingsbeheer in samengestelde ontwikkelingen.
- Beveiligingsaudits. Basismethodologie, kruisproeven en auditrapport.
Feedback van klanten
5 / 5
De feedback van klanten is afkomstig van eindevaluaties na de opleiding. De score wordt berekend op basis van alle evaluaties die minder dan 12 maanden oud zijn. Alleen die met een tekstcommentaar worden weergegeven.
GILLES ARNAUD F.
15/10/25
5 / 5
Rijk en gedetailleerd
STEPHEN G.
09/07/25
5 / 5
Zeer interessante inhoud, zeer goed uitgelegd.
CÉDRIC G.
09/07/25
5 / 5
Een trainer die zijn vak door en door kent.
DEELNEMERS
Ontwikkelaars die veiligere PHP-toepassingen willen ontwikkelen.
VOORAFGAANDE VEREISTEN
Goede kennis van PHP en SQL. Basiskennis van JavaScript.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Ontwikkelaars die veiligere PHP-toepassingen willen ontwikkelen.
VOORAFGAANDE VEREISTEN
Goede kennis van PHP en SQL. Basiskennis van JavaScript.
VAARDIGHEDEN VAN DE CURSUSLEIDER
De deskundigen die de cursus leiden zijn specialisten op het betreffende vakgebied. Zij werden geselecteerd door onze pedagogische teams zowel om hun vakkennis als hun pedagogische vaardigheden voor elke cursus die zij geven. Zij hebben minstens vijf tot tien jaar ervaring in hun vakgebied en oefenen of oefenden verantwoordelijke bedrijfsfuncties uit.
BEOORDELINGSMODALITEITEN
De cursusleider beoordeelt de pedagogische vooruitgang van de deelnemer gedurende de gehele cursus aan de hand van meerkeuzevragen, praktijksituaties, praktische opdrachten, …
De deelnemer legt ook van tevoren en naderhand een test af ter bevestiging van de verworven kennis.
PEDAGOGISCHE EN TECHNISCHE MIDDELEN
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
• De gebruikte pedagogische middelen en cursusmethoden zijn voornamelijk: audiovisuele hulpmiddelen, documentatie en cursusmateriaal, praktische oefeningen en correcties van de oefeningen voor praktijkstages, casestudies of reële voorbeelden voor de seminars.
• Na afloop van de stages of seminars verstrekt ORSYS de deelnemers een evaluatievragenlijst over de cursus die vervolgens door onze pedagogische teams wordt geanalyseerd.
• Na afloop van de cursus wordt een presentielijst per halve dag verstrekt, evenals een verklaring van de afronding van de cursus indien de stagiair alle sessies heeft bijgewoond.
TOEGANGSMODALITEITEN EN TERMIJNEN
De inschrijving dient 24 uur voor aanvang van de cursus plaatsgevonden te hebben.
TOEGANKELIJKHEID VOOR MINDERVALIDEN
Is voor u speciale toegankelijkheid vereist? Neem contact op met mevr. FOSSE, contactpersoon voor mindervaliden, via het adres psh-accueil@ORSYS.fr om uw verzoek en de haalbaarheid daarvan zo goed mogelijk te bestuderen.
Data en plaats
Selecteer uw locatie of kies voor de les op afstand en kies vervolgens uw datum.
Klas op afstand
Dernières places
Date garantie en présentiel ou à distance
Session garantie