Онлайн-курс — сертифицированная профессиональная специализация по безопасному кодированию в Google Laravel и Infosec.

Создавайте с помощью Laravel, PHP-фреймворка. Создавайте безопасные и защищенные приложения и веб-страницы с помощью Laravel.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Онлайн-курс — сертифицированная профессиональная специализация по безопасному кодированию в Google Laravel и Infosec.

Professional Certificate

начиная Средний уровень продвижение вовлеченный

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • коммуникативные навыки
  • способность решать проблемы
  • навыки тайм-менеджмента
  • критическое мышление
  • работа в команде
  • технологические навыки
  • инициатива и креативность
  • Профессиональное поведение
  • Способность к самообучению
  • лидерство

What you will learn in the course

Courses for which the course is suitable

  • PHP-разработчик
  • Разработчик Ларавел
  • Специалист по информационной безопасности
  • Разработчик веб-приложений
  • Менеджер по информационной безопасности
  • Разработчик программного обеспечения
  • Аналитик информационной безопасности
  • Full Stack разработчик
  • Бэкэнд-разработчик
  • Эксперт по безопасности приложений

Экспертиза — серия курсов из 3 частей

С Laravel, языковой средой PHP, создание веб-сайтов и приложений становится быстрее и проще, чем когда-либо прежде. Со всеми инструментами, абстракцией и скоростью легко забыть или проигнорировать тему безопасности. В этом курсе вы узнаете о некоторых встроенных функциях безопасности Laravel; лучшие практики по обеспечению безопасности вашего приложения; и практические примеры кода.

Первая часть курса

  • Вы изучите некоторые наиболее распространенные способы защиты вашего приложения Laravel.
  • Вы узнаете, как безопасно настроить приложение, чтобы снизить риск утечки секретов и учетных данных.
  • Проверка ввода данных пользователем и методов аутентификации.

Вторая часть курса

  • Мы сосредоточимся на контроле доступа пользователей с помощью шлюзов и политик.
  • Мы будем оценивать атаки с использованием SQL-инъекций и сеансы безопасности с ограничениями на использование.
  • Если вы продолжите до конца, вы получите бонусный раздел о статическом анализе, медовых ловушках и чувствительных циклах.

Практический учебный проект

В ходе практического проекта курса вы столкнетесь с семью проблемами, с которыми вы столкнетесь в типичном проекте Laravel. По итогам курса и проекта вы сможете:

  • Проанализируйте и оцените приложение Laravel на наличие заметных уязвимостей безопасности.
  • Настройте и создайте безопасное приложение по умолчанию.
  • Контент протеста будет добавлен в приложение Laravel, чтобы повысить вероятность поимки злоумышленников.

Вы получите бесплатную пробную версию для доступа к платформе Infosec Skills для завершения проекта.

Details of the courses that make up the specialization

Laravel: конфигурация, аутентификация и полномочия

Курс 1 • 2 часа • 5.0 (10 оценок)

Детали курса
чему ты научишься
  • В этом курсе для начинающих по Arabel мы рассмотрим предварительные условия, которые потребуются от вас, чтобы получить максимальную отдачу от этой стажировки.
  • Мы поговорим о разных способах установки фреймворка Arabel и рассмотрим самый безопасный выбор.
  • Мы также обсуждаем проблемы безопасности, связанные с использованием сторонних пакетов.
  • В курсе будут представлены советы о том, как провести аудит вашего приложения после установки стороннего пакета.
  • Наконец, мы поделимся ресурсами, чтобы держать вас в курсе событий Arabel.
  • Защита конфигураций и секретов — одна из наиболее важных частей вашего приложения Arabel.
  • Курс будет посвящен правильному использованию системы конфигурации, защите секретов среды и способам обеспечения SSL для вашего приложения Arabel.
  • Кроме того, реализована система фильтрации логов и управления аномалиями с целью снижения риска утечки конфиденциальной информации.
  • Аутентификация — это первая половина защиты доступа пользователей к вашему приложению Arabel.
  • В этом курсе мы поговорим о том, как аутентифицировать пользователей в Arabel и почему это важно.
  • Мы обсудим и изучим встроенные комплекты аутентификации Arabel и выясним, какой комплект для какого использования подходит.
  • Даже если у вас есть уникальные требования к аутентификации, можно использовать систему аутентификации Arabel, и мы посмотрим, как это сделать с помощью специального поставщика аутентификации.
  • Полномочия — это вторая половина обеспечения доступа пользователей к вашему приложению Arabel.
  • В этом курсе мы обсудим различные встроенные возможности, которые Arabella предлагает для предоставления полномочий.
  • Мы проведем сравнение Гейтса (более простого решения) и более продвинутой системы политики.
  • Мы также продемонстрируем, как расширить систему авторизации ролями и привилегиями с помощью стороннего пакета.
  • Наконец, мы представим лучшие принципы использования полномочий, в том числе способы избежать распространенных ошибок.
Навыки, которые вы приобретете
  • Категория: Безопасное кодирование
  • Категория: компьютерное программирование
  • категория: кибербезопасность
  • Категория: информационные технологии
  • Категория: Арабель

Дополнительная безопасность в Арабель

Курс 2 • 2 часа

Детали курса
чему ты научишься
  • Этот курс посвящен способам обеспечения безопасности вашей базы данных в Arabel.
  • Все начинается с поддержки защиты запросов и ответов.
  • Сначала мы поговорим о том, как Arabel поддерживает семантические глаголы запроса, оставаясь при этом удобным для браузера.
  • Далее мы рассмотрим инструменты для защиты от CSRF-атак и защиты от XSS.
  • Далее мы рассмотрим лучшие практики по реализации заголовков, связанных с безопасностью, в ответах.
  • Мы рассмотрим два типа инструментов сканирования, которые можно использовать в приложении Arabel: инструменты для сканирования кода разработки и инструменты для хакерской атаки.
  • В этом курсе мы поговорим о том, какие инструменты вам следует использовать для сканирования вашего кода и конфигурации на предмет дыр в программном обеспечении и методов атаки.
  • Кроме того, мы обсудим другие инструменты, которые можно использовать против вашего веб-сайта, чтобы вы могли научиться использовать их и против себя и заранее защитить себя.
  • В этом курсе также рассматриваются два способа общения со злыми существами: медовые читатели и «адские провода».
  • Мы обсудим FireWire — функцию, которая соответствует определенному ограниченному доступу, а затем активно уведомляет или блокирует доступ.
  • Мы также рассмотрим Honey Reader — функцию, подключенную к приложению для отслеживания подозрительной активности и последующего сообщения о ней.
  • В конце этого курса мы поговорим о следующих шагах, которые вам следует предпринять, чтобы защитить свое приложение Arabel и оставаться на связи с сообществом.
  • Вы узнаете, как оставаться в курсе и узнать, какие новые уязвимости безопасности существуют и затрагивают ли они вас.
Навыки, которые вы приобретете
  • Категория: Безопасность баз данных
  • Категория: компьютерное программирование
  • Категория: PHP
  • Категория: Арабель
  • Категория: Кодирование

Оборона в Арабель

Курс 3 • 1 час

Детали курса
чему ты научишься
  • В этом курсе вы изучите, как Arabel защищает вашу базу данных и какие способы можно настроить для защиты вашей системы.
  • Уровень доступа к базе данных Arabel включает множество встроенных средств защиты от распространенных атак.
  • Однако, когда необходима настройка функций, иногда легко отменить этот уровень и разрешить такие атаки, как SQL-инъекция.
  • В этом курсе мы обсудим, как Arabel защищает вашу базу данных, и рассмотрим способы расширения функций без ущерба для безопасности.
  • Далее мы сосредоточимся на производительности и снижении риска атак типа «отказ в обслуживании».
  • Наконец, мы сосредоточимся на защите свойств модели Eloquent.
  • Курс также охватывает три взаимосвязанные концепции, которые будут сравниваться и анализироваться.
  • Мы разъясним, как защитить пароли в Arabel и обеспечить их сложность.
  • Мы также обсудим функции и алгоритмы размещения, предоставляемые Arabel.
  • Мы поговорим об использовании ручного шифрования, а также о том, где оно вписывается в Aurbal.
  • Кроме того, в курсе будут обсуждаться два механизма отслеживания пользователей между запросами и хранения информации о пользователях: сеансы и файлы cookie.
  • Сначала мы обсудим все различные конфигурации сеансов и почему они необходимы.
  • Мы рассмотрим, что действительно необходимо, а что — просто шумиха.
  • Далее мы обсудим использование постоянного хранилища сеансов и временных данных сеанса.
  • Курс завершится обсуждением вопросов использования и безопасности кукушек в Арабелле.
  • И, наконец, в курсе будет рассмотрено, как Arabel предоставляет функцию ограничения количества входящих запросов.
  • Мы обсудим причины выбора защиты конечных точек как в целом, так и с помощью секционированного или условного выбора.
Навыки, которые вы приобретете
  • Категория: Безопасность баз данных
  • Категория: компьютерное программирование
  • Категория: СУБД
  • Категория: Арабель

Похожие