"Offline" systemen zijn zo goed als verleden tijd. Zelfs niet-openbaar toegankelijke systemen kunnen via andere wegen doelwit worden van een aanval. Voor publieke websites en andere direct benaderbare systemen geldt dit des te meer. Als er bij het schrijven van de code geen rekening is gehouden met veiligheid, zal het voor indringers des te makkelijker worden om misbruik te maken van kwetsbaarheden. Dit kan op velerlei manieren zoals het forceren van buffer overflows of het injecteren van kwaadaardige code.

Onderzoek door beveiligingsexperts heeft uitgewezen dat de meest kwetsbaarheden voortkomen uit een gering aantal veelgemaakte programmeer- en configuratiefouten. Tijdens de cursus Secure …

Lees de volledige beschrijving

Veelgestelde vragen

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Nog niet gevonden wat je zocht? Bekijk deze onderwerpen: PHP, Web Development, Adobe (Macromedia) Flash, Web applicatie ontwikkeling en Git & Github.

Onderzoek door beveiligingsexperts heeft uitgewezen dat de meest kwetsbaarheden voortkomen uit een gering aantal veelgemaakte programmeer- en configuratiefouten. Tijdens de cursus Secure Coding PHP besteden we ruim aandacht aan deze valkuilen en leren we je hoe je je software kan wapenen tegen indringers. Zelfs als veiligheid niet het hoofddoel is kunnen deze technieken de stabiliteit van je systeem drastisch verbeteren.

PHP wordt vaak gebruikt in combinatie met webapplicaties of API’s. Deze toepassingen brengen hun eigen unieke beveiligingsuitdagingen mee en hiervoor is dan ook ruime aandacht. Ook is het gebruik van een PHP framework zoals Laravel, wat standaard functionaliteiten biedt om de veiligheid te verhogen, zeer aan te bevelen. Denk hier bij o.a. aan autorisatie en authenticatie, validation, password hashing en CSRF voorzieningen.

Bedrijfstraining Secure Coding PHP

Wil je de stof liever toegespitst zien op de IT situatie binnen je eigen organisatie of een specifiek systeem? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou en wellicht een groep van je collega’s. Zo sluit een bedrijfstraining perfect aan bij wat jij moet beheersen om deze technieken direct voor je organisatie te kunnen inzetten.

De volgende onderwerpen worden tijdens de Training Secure Coding PHP behandeld:

Introductie Secure Coding
Kwetsbaarheden herkennen en vermijden
OWASP.org (Top 10 en naslag)
Mogelijke bedreigingen en hoe deze het hoofd te bieden:
- Autorisatie en authenticatie
- Gevoelige informatie in publieke locaties
- Buffer Overflows
- Code injection
- SQL injection
- JSON injection
- Onjuiste of onvolledige validatie van gebruiker input
- Toestaan van het uploaden van onveilige bestanden
- Cross-site Scripting hacks (XSS)
- Cross-site Request Forgery hacks (CSRF)
- Session hacks
- “Ongezouten” hashes
- API kwetsbaarheden
- Bestaande bugs en exploits
Code veilig maken
Solide Error Handling
Logging en detectie
Code versleutelen
Tips en trucs
Praktijkcases

Blijf op de hoogte van nieuwe ervaringen

Er zijn nog geen ervaringen.

Vraag informatie aan over deze cursus. Je ontvangt vanaf dan ook een seintje wanneer iemand een ervaring deelt. Handige manier om jezelf eraan te herinneren dat je wilt blijven leren!
Bekijk gerelateerde producten mét ervaringen: PHP en Web Development.

Deel je ervaring

Heb je ervaring met deze cursus? Deel je ervaring en help anderen kiezen. Als dank voor de moeite doneert Springest € 1,- aan Stichting Edukans.

Er zijn nog geen veelgestelde vragen over dit product. Als je een vraag hebt, neem dan contact op met onze klantenservice.

Download gratis en vrijblijvend de informatiebrochure

Voornaam: (optioneel)

Achternaam: (optioneel)

E-mailadres: (optioneel)

Bedrijfsnaam: (optioneel)

Telefoon: (optioneel)

Gewenst startmoment: (optioneel)

Heb je nog vragen?

Je vraag: (optioneel)

Ik ga ermee akkoord dat de ingevulde opleiding- en persoonsgegevens gedeeld worden met Nationaleberoepengids voor analysedoeleinden