Curso online – especialización profesional certificada en codificación segura en Laravel e Infosec de Google

Construya con Laravel, un marco PHP. Cree aplicaciones y páginas web seguras con Laravel.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Curso online - especialización profesional certificada en codificación segura en Laravel e Infosec de Google

Professional Certificate

a partir de nivel intermedio avanzando involucrado

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • habilidades de comunicacion
  • capacidad de resolución de problemas
  • habilidades de gestión del tiempo
  • pensamiento crítico
  • trabajo en equipo
  • habilidades tecnológicas
  • Iniciativa y creatividad.
  • Conducta profesional
  • Capacidad de autoaprendizaje
  • liderazgo

What you will learn in the course

Courses for which the course is suitable

  • desarrollador PHP
  • desarrollador laravel
  • especialista en seguridad de la información
  • desarrollador de aplicaciones web
  • gerente de seguridad de la informacion
  • desarrollador de software
  • analista de seguridad de la información
  • Desarrollador Full Stack
  • desarrollador back-end
  • Experto en seguridad de aplicaciones

Experiencia: una serie de cursos de 3 partes

Con Laravel, el marco del lenguaje PHP, crear sitios web y aplicaciones se vuelve más rápido y fácil que nunca. Con todas las herramientas, la abstracción y la velocidad, es fácil olvidar o ignorar el tema de la seguridad. En este curso, aprenderá sobre algunas de las funciones de seguridad integradas de Laravel; mejores prácticas para proteger su aplicación; y ejemplos prácticos de código.

Primera parte del curso

  • Explorará algunas de las formas más comunes de proteger su aplicación Laravel.
  • Aprenderá cómo configurar la aplicación de forma segura para reducir el riesgo de filtrar secretos y credenciales.
  • Validar los métodos de autenticación y entrada del usuario.

Segunda parte del curso

  • Nos centraremos en el control de acceso de los usuarios a través de puertas y políticas.
  • Juzgaremos ataques de inyección SQL y sesiones de seguridad con restricciones de uso.
  • Si continúa hasta el final, obtendrá una sección adicional sobre análisis estático, trampas de miel y bucles sensibles.

Un proyecto de aprendizaje práctico.

En el proyecto práctico del curso, enfrentará siete desafíos que encontrará en un proyecto típico de Laravel. Al finalizar el curso y el proyecto, podrás:

  • Analice y evalúe una aplicación Laravel en busca de vulnerabilidades de seguridad destacadas.
  • Configure y cree una aplicación segura de forma predeterminada.
  • Se agregará contenido de protesta a una aplicación Laravel para aumentar las posibilidades de detectar actores maliciosos.

Obtendrá una prueba gratuita para acceder a la plataforma Infosec Skills para completar el proyecto.

Details of the courses that make up the specialization

Laravel: configuración, autenticación y autoridad

Curso 1 • 2 horas • 5.0 (10 valoraciones)

Detalles del curso
¿Qué aprenderás?
  • En este curso para principiantes sobre Arabel, veremos los requisitos previos que se le exigirán para aprovechar al máximo esta especialización.
  • Hablaremos sobre diferentes formas de instalar el marco Arabel y consideraremos la opción más segura.
  • También analizamos los problemas de seguridad relacionados con el uso de paquetes de terceros.
  • El curso brindará consejos sobre cómo auditar su aplicación después de instalar un paquete de terceros.
  • Finalmente, compartiremos recursos para mantenerlo actualizado con Arabel.
  • Proteger configuraciones y secretos es una de las partes más importantes de su aplicación Arabel.
  • El curso se centrará en el uso correcto del sistema de configuración, la protección de los secretos del entorno y las formas de hacer cumplir SSL para su aplicación Arabel.
  • Además, un sistema de filtrado de registros y gestión de anomalías para reducir el riesgo de fuga de información sensible.
  • La autenticación es la primera mitad para asegurar el acceso de los usuarios a su aplicación Arabel.
  • En este curso, hablaremos sobre cómo autenticar usuarios en Arabel y por qué es importante.
  • Analizaremos y examinaremos los kits de autenticación integrados de Arabel y aclararemos qué kit es adecuado para cada uso.
  • Incluso si tiene requisitos de autenticación únicos, se puede utilizar el sistema de autenticación de Arabel y veremos cómo con un proveedor de autenticación personalizado.
  • La autoridad es la otra mitad de asegurar el acceso de los usuarios a su aplicación Arabel.
  • En este curso, analizaremos las diversas opciones integradas que ofrece Arabella para brindar autoridad.
  • Haremos una comparación entre Gates, una solución más simple y un sistema de políticas más avanzado.
  • También demostraremos cómo ampliar el sistema de autorización con roles y privilegios utilizando un paquete de terceros.
  • Finalmente, presentaremos los mejores principios para utilizar el empoderamiento, incluido cómo evitar errores comunes.
Habilidades que adquirirás
  • Categoría: Codificación segura
  • Categoría: Programación de computadoras
  • Categoría: Ciberseguridad
  • Categoría: tecnología de la información
  • categoría: arabel

Seguridad adicional en Arabel

Curso 2 • 2 horas

Detalles del curso
¿Qué aprenderás?
  • Este curso se centra en formas de mantener segura su base de datos en Arabel.
  • Comienza con soporte para asegurar solicitudes y respuestas.
  • Primero, hablaremos sobre cómo Arabel admite verbos de solicitud semánticos sin dejar de ser compatible con el navegador.
  • A continuación, veremos herramientas para proteger contra ataques CSRF y proteger contra XSS.
  • A continuación, revisaremos las mejores prácticas para implementar encabezados relacionados con la seguridad en las respuestas.
  • Revisaremos dos tipos de herramientas de escaneo que se pueden usar en la aplicación Arabel: herramientas para escanear código de desarrollo y herramientas para ataques de piratas informáticos.
  • En este curso, hablaremos sobre qué herramientas debe ejecutar para escanear su código y configuración en busca de agujeros de software y métodos de ataque.
  • Además, analizaremos herramientas adicionales que pueden usarse contra su sitio web, para que pueda aprender a usarlas también contra usted mismo y protegerse de antemano.
  • Este curso también cubre dos formas de comunicarse con entidades malignas: lectores de miel y «cables infernales».
  • Hablaremos de Firewires, una función que coincide con un acceso restringido específico y luego notifica o bloquea activamente el acceso.
  • También revisaremos los lectores de miel, una función que está conectada a la aplicación para monitorear actividades sospechosas y reportarlas más tarde.
  • Al final de este curso, hablaremos sobre los próximos pasos que debe seguir para proteger su aplicación Arabel y mantenerse conectado con la comunidad.
  • Aprenderá cómo mantenerse actualizado y ver qué nuevas vulnerabilidades de seguridad existen y si usted está afectado.
Habilidades que adquirirás
  • Categoría: Seguridad de bases de datos
  • Categoría: Programación de computadoras
  • Categoría: PHP
  • Categoría: Arabel
  • Categoría: Codificación

Defensas en Arabel

Curso 3 • 1 hora

Detalles del curso
¿Qué aprenderás?
  • En este curso, examinará cómo Arabel protege su base de datos y qué formas puede configurar para proteger su sistema.
  • La capa de acceso a la base de datos de Arabel incluye muchas defensas integradas contra ataques comunes.
  • Sin embargo, cuando es necesario personalizar funciones, a veces es fácil deshacer esta capa y permitir ataques como la inyección SQL.
  • En este curso discutiremos cómo Arabel protege su base de datos y buscaremos formas de ampliar las funciones sin comprometer la seguridad.
  • A continuación, nos centraremos en el rendimiento y en la reducción del riesgo de ataques de denegación de servicio.
  • Finalmente, nos centraremos en asegurar las propiedades en el modelo Eloquent.
  • El curso también cubre tres conceptos relacionados que serán comparados y analizados.
  • Aclararemos cómo proteger las contraseñas en Arabel y aseguraremos su complejidad.
  • También discutiremos las funciones y algoritmos de ubicación proporcionados por Arabel.
  • Hablaremos sobre el uso del cifrado hecho a mano, así como también sobre dónde encaja en Aurbal.
  • Además, el curso discutirá dos mecanismos para rastrear usuarios entre solicitudes y almacenar información del usuario: sesiones y cookies.
  • Primero, discutiremos todas las diferentes configuraciones de sesiones y por qué son necesarias.
  • Repasaremos qué es realmente necesario y qué es sólo exageración.
  • A continuación, analizaremos el uso de almacenamiento de sesión persistente y datos de sesión temporales.
  • El curso finalizará con una discusión sobre el uso y seguridad de los cucos en Arabella.
  • Y finalmente, el curso cubrirá cómo Arabel proporciona una función para limitar la cantidad de solicitudes entrantes.
  • Discutiremos las razones para elegir proteger los puntos finales, tanto en general como con opciones particionadas o condicionales.
Habilidades que adquirirás
  • Categoría: Seguridad de bases de datos
  • Categoría: Programación de computadoras
  • Categoría: SGBD
  • Categoría: Arabel

Productos relacionados