دوره PHP Security
برنامه های تحت وب هر روز تحت حمله قرار می گیرند. پی اچ پی، که یکی از گسترده ترین زبان های برنامه نویسی در وب است، یکی از اهداف اصلی است. برخی از نسخه های قدیمی تر، برخی از حملات را تسهیل می کنند. این دوره، PHP Web Application Security، به توسعه دهندگان کمک می کند تا به درک خطرات امنیتی، آسیب پذیری هایی که می توانند مورد سوء استفاده قرار گیرند و نحوه اجتناب و جلوگیری از این حملات آشنا شوند. ابتدا در مورد چگونگی دفاع در برابر اسکریپت های متقابل سایت، از جمله رویکردهای جدید نظیر سیاست امنیتی محتوا را یاد خواهید گرفت. سپس در مورد چگونگی کارکرد جعلی درخواست متقابل سایت یاد خواهید گرفت، می کند و چگونه می توانید با استفاده از PHP امنیت را پیاده سازی کنید. در نهایت، این دوره با آموزش به شما در مورد حفاظت در برابر حملات تزریق SQL، تنها MySQL، را پوشش نمی دهد بلکه سایر پایگاه های مرتبط PHP را در بر می گیرد. در پایان این دوره، دانش لازم برای پیش بینی و دفاع در برابر تهدیدات عمده علیه برنامه های کاربردی وب امروزی را خواهید داشت.
پیش نیاز دوره
ندارد
مخاطبین دوره PHP Security
- کارشناسان وب و طراحان و برنامه نویسان وب
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره PHP Security
- PHP Web
- آیا پی اچ پی ناامن است؟
- اصول امنیتی
- OWASP
- اعتبار سنجی ورودی
- فروشگاه آنلاین
- ورودی چیست؟
- هک کردن فروشگاه
- اعتبار سنجی بیشتر با پی اچ پی
- گسترش ctype
- پسوند فیلتر
- PHP 7+ تایپ
- کراس سایت اسکریپتینگ (XSS)
- کرک کردن فروشگاه
- آناتومی XSS
- سیاست same-origin
- پیامدهای XSS
- انواع XSS
- فیلتر ورودی ها
- جلوگیری از XSS در JSON
- حفاظت مرورگر XSS
- آشنایی با سیاست امنیت محتوا (CSP)
- استفاده از سیاست امنیت محتوا
- تست سیاست های امنیتی محتوا
- تزریق SQL
- تزریق SQL چگونه کار می کند
- الگوهای کد آسیب پذیر
- جلوگیری از SQL Injection
- دستورات آماده شده با PDO
- دستورات آماده شده با MySQLدستورات آماده شده با PostgreSQL
- دستورات آماده شده با SQLite
- دستورات آماده شده با اوراکل
- دستورات آماده شده با مایکروسافت SQL Server
- مدیریت State
- کوکی های توضیح داده شده
- تامین امنیت کوکی ها
- جلسه با پی اچ پی
- حملات جلسه و اقدامات متقابل
- ایمن سازی جلسات PHP
- اقدامات متقابل CSRF
- ایجاد رمز با پی اچ پی
- Clickjacking
- جلوگیری از Framing
- ذخیره سازی کلمات عبور
- هش کردن و یا رمزگذاری؟
- الگوریتم های هش کردن
- کرک کردن MD5
- الگوریتم های هش کردن PHP
- رفع خطا
- هک کردن فروشگاه
- تنظیمات پیکربندی خطای PHP
- رفع خطا سفارشی
- غیر فعال کردن اطلاعات آشکار
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره PHP Security در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CISSP
دوره آموزش CISSP (Certified Information Systems Security Professional) یکی از معتبرترین و شناختهشدهترین دورههای گواهینامه در حوزه امنیت اطلاعات است. این دوره برای متخصصان امنیت سایبری طراحی شده است که میخواهند دانش و مهارتهای خود را در زمینه طراحی، پیادهسازی و مدیریت برنامههای امنیتی تقویت کنند.
در این دوره، شرکتکنندگان با مفاهیم اساسی امنیت اطلاعات، مدیریت ریسک، کنترلهای امنیتی، امنیت شبکه، امنیت نرمافزار، و پاسخ به حوادث آشنا خواهند شد. همچنین، مباحث مرتبط با حاکمیت امنیت اطلاعات و قوانین و استانداردهای بینالمللی نیز مورد بررسی قرار میگیرد.
با پایان این دوره، شرکتکنندگان نه تنها آمادگی لازم برای قبولی در آزمون CISSP را خواهند داشت، بلکه توانایی بهکارگیری بهترین شیوهها و استانداردها در سازمانهای خود را نیز کسب خواهند کرد. این دوره فرصتی است تا حرفهایها در زمینه امنیت سایبری، دانش و مهارتهای خود را ارتقاء دهند و به یک متخصص معتبر و مورد اعتماد در صنعت تبدیل شوند.
دوره آموزش PWK ( تست نفوذ با کالی لینوکس )
دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دورههای معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک میکند تا مهارتهای عملی و نظری لازم برای شناسایی و بهرهبرداری از آسیبپذیریهای سیستمها و شبکهها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعهای از ابزارهای قدرتمند را برای انجام تستهای نفوذ فراهم میآورد.
در این دوره، شرکتکنندگان با مباحثی از جمله شناسایی آسیبپذیریها، تحلیل شبکه، بهرهبرداری از آسیبپذیریها، و تکنیکهای پایش و گزارشگیری آشنا خواهند شد. همچنین، تمرینهای عملی و پروژههای واقعی به شرکتکنندگان این امکان را میدهد که مهارتهای خود را در شرایط واقعی تقویت کنند.
با پایان این دوره، شرکتکنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمانها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه میشود.
دوره آموزش CHFI
دوره آموزش CHFI (Computer Hacking Forensic Investigator) یک دوره متخصص در زمینه تحقیقات جنایی دیجیتال و تجزیه و تحلیل اثرات حملات سایبری است که توسط EC-Council ارائه میشود. این دوره به افراد آموزش میدهد که چگونه در صورت وقوع یک حمله سایبری، دادهها و اطلاعات مربوطه را بررسی و تجزیه و تحلیل کنند تا مسئولین امنیتی بتوانند درک بهتری از وقوع حمله داشته باشند و در مقابل آن عمل کنند.
دوره آموزش F5 Configuring F5 BIG-IP AFM
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
نظرات
تماس با ما