دوره آموزشی Pluralsight PHP Web Application Security
حالت مطالعه

دوره Pluralsight PHP Web Application Security

 

برنامه های تحت وب هر روز تحت حمله قرار می گیرند. پی اچ پی، که یکی از گسترده ترین زبان های برنامه نویسی در وب است، یکی از اهداف اصلی است. برخی از نسخه های قدیمی تر، برخی از حملات را تسهیل می کنند. این دوره، PHP Web Application Security، به توسعه دهندگان کمک می کند تا به درک خطرات امنیتی، آسیب پذیری هایی که می توانند مورد سوء استفاده قرار گیرند و نحوه اجتناب و جلوگیری از این حملات آشنا شوند. ابتدا در مورد چگونگی دفاع در برابر اسکریپت های متقابل سایت، از جمله رویکردهای جدید نظیر سیاست امنیتی محتوا را یاد خواهید گرفت. سپس در مورد چگونگی کارکرد جعلی درخواست متقابل سایت یاد خواهید گرفت، می کند و چگونه می توانید با استفاده از PHP امنیت را پیاده سازی کنید. در نهایت، این دوره با آموزش به شما در مورد حفاظت در برابر حملات تزریق SQL، تنها MySQL، را پوشش نمی دهد بلکه سایر پایگاه های مرتبط PHP را در بر می گیرد. در پایان این دوره، دانش لازم برای پیش بینی و دفاع در برابر تهدیدات عمده علیه برنامه های کاربردی وب امروزی را خواهید داشت.

پیش نیاز دوره

ندارد

مخاطبین دوره Pluralsight PHP Web Application Security

  • کارشناسان وب و طراحان و برنامه نویسان وب

مزایای دوره

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
  • تخفیف جهت حضور در دوره های بعدی
  • دريافت مدرک بين المللی مرتبط

سرفصل دوره Pluralsight PHP Web Application Security

  • امنیت PHP Web
  • آیا پی اچ پی ناامن است؟
  • اصول امنیتی
  • OWASP
  • اعتبار سنجی ورودی
  • فروشگاه آنلاین
  • ورودی چیست؟
  • هک کردن فروشگاه
  • اعتبار سنجی بیشتر با پی اچ پی
  • گسترش ctype
  • پسوند فیلتر
  • PHP 7+ تایپ
  • کراس سایت اسکریپتینگ (XSS)
  • کرک کردن فروشگاه
  • آناتومی XSS
  • سیاست same-origin
  • پیامدهای XSS
  • انواع XSS
  • فیلتر ورودی ها
  • جلوگیری از XSS در JSON
  • حفاظت مرورگر XSS
  • آشنایی با سیاست امنیت محتوا (CSP)
  • استفاده از سیاست امنیت محتوا
  • تست سیاست های امنیتی محتوا
  • تزریق SQL
  • تزریق SQL چگونه کار می کند
  • الگوهای کد آسیب پذیر
  • جلوگیری از SQL Injection
  • دستورات آماده شده با PDO
  • دستورات آماده شده با MySQL
  • دستورات آماده شده با PostgreSQL
  • دستورات آماده شده با SQLite
  • دستورات آماده شده با اوراکل
  • دستورات آماده شده با مایکروسافت SQL Server
  • مدیریت State
  • کوکی های توضیح داده شده
  • تامین امنیت کوکی ها
  • جلسه با پی اچ پی
  • حملات جلسه و اقدامات متقابل
  • ایمن سازی جلسات PHP
  • اقدامات متقابل CSRF
  • ایجاد رمز با پی اچ پی
  • Clickjacking
  • جلوگیری از Framing
  • ذخیره سازی کلمات عبور
  • هش کردن و یا رمزگذاری؟
  • الگوریتم های هش کردن
  • کرک کردن MD5
  • الگوریتم های هش کردن PHP
  • رفع خطا
  • هک کردن فروشگاه
  • تنظیمات پیکربندی خطای PHP
  • رفع خطا سفارشی
  • غیر فعال کردن اطلاعات آشکار

 

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Pluralsight PHP Web Application Security در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره آموزشی CISSP

دوره آموزش CISSP

دوره آموزش CISSP (Certified Information Systems Security Professional) یکی از معتبرترین و شناخته‌شده‌ترین دوره‌های گواهینامه در حوزه امنیت اطلاعات است. این دوره برای متخصصان امنیت سایبری طراحی شده است که می‌خواهند دانش و مهارت‌های خود را در زمینه طراحی، پیاده‌سازی و مدیریت برنامه‌های امنیتی تقویت کنند.

در این دوره، شرکت‌کنندگان با مفاهیم اساسی امنیت اطلاعات، مدیریت ریسک، کنترل‌های امنیتی، امنیت شبکه، امنیت نرم‌افزار، و پاسخ به حوادث آشنا خواهند شد. همچنین، مباحث مرتبط با حاکمیت امنیت اطلاعات و قوانین و استانداردهای بین‌المللی نیز مورد بررسی قرار می‌گیرد.

با پایان این دوره، شرکت‌کنندگان نه تنها آمادگی لازم برای قبولی در آزمون CISSP را خواهند داشت، بلکه توانایی به‌کارگیری بهترین شیوه‌ها و استانداردها در سازمان‌های خود را نیز کسب خواهند کرد. این دوره فرصتی است تا حرفه‌ای‌ها در زمینه امنیت سایبری، دانش و مهارت‌های خود را ارتقاء دهند و به یک متخصص معتبر و مورد اعتماد در صنعت تبدیل شوند.

 

دوره CSCU

دوره آموزش CSCU

با افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات در سازمان‌ها، آموزش کارمندان در زمینه امنیت سایبری به یک نیاز ضروری تبدیل شده است. دوره آموزش CSCU (Cyber Security Certified User) با هدف توانمندسازی کاربران برای شناسایی و مقابله با تهدیدات سایبری طراحی شده است.

در این دوره، شما با اصول امنیت سایبری، بهترین شیوه‌ها برای حفاظت از اطلاعات شخصی و سازمانی و تکنیک‌های شناسایی حملات سایبری آشنا خواهید شد. ما به شما آموزش می‌دهیم که چگونه به‌طور مؤثر از دستگاه‌ها و داده‌ها در برابر تهدیدات مختلف محافظت کنید و رفتارهای امن در فضای مجازی را رعایت نمایید.

این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک می‌کند تا مهارت‌های خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما آماده‌اید تا به عنوان یک کاربر آگاه و مسئول در زمینه امنیت سایبری عمل کنید و به حفاظت از اطلاعات در سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!

دوره CASE .java

دوره آموزش CASE .java

دوره آموزش CASE .java به عنوان یک دوره متخصص در زمینه برنامه‌نویسی و توسعه نرم‌افزار در زبان Java مطرح می‌شود.این یک گواهینامه حرفه‌ای در زمینه امنیت برنامه‌های کاربردی (Application Security) است که توسط سازمان EC-Council ارائه می‌شود. در این دوره، برنامه‌نویسان با استفاده از زبان Java و تکنولوژی‌های مرتبط با آن، مهارت‌های امنیتی لازم برای توسعه و محافظت از برنامه‌های کاربردی را یاد می‌گیرند.

دوره CIH

دوره آموزش CIH

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: ندارد
زبان: فارسی
30 ساعت
گواهینامه معتبر دوران آکادمی
2.38k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،