Çevrimiçi kurs – Google’ın Laravel ve Infosec’inde güvenli kodlama konusunda sertifikalı profesyonel uzmanlık

Bir PHP çerçevesi olan Laravel ile oluşturun. Laravel ile güvenli ve emniyetli uygulamalar ve web sayfaları oluşturun.

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
Çevrimiçi kurs - Google'ın Laravel ve Infosec'inde güvenli kodlama konusunda sertifikalı profesyonel uzmanlık

Professional Certificate

başlangıç Orta seviye ilerleyen dahil olmuş

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • iletişim becerileri
  • problem çözme yeteneği
  • zaman yönetimi becerileri
  • eleştirel düşünme
  • ekip çalışması
  • teknolojik beceriler
  • inisiyatif ve yaratıcılık
  • Profesyonel davranış
  • Kendi kendine öğrenme yeteneği
  • liderlik

What you will learn in the course

Courses for which the course is suitable

  • PHP geliştiricisi
  • Laravel geliştiricisi
  • Bilgi güvenliği uzmanı
  • Web uygulaması geliştiricisi
  • Bilgi güvenliği yöneticisi
  • Yazılım geliştiricisi
  • Bilgi güvenliği analisti
  • Tam Yığın geliştirici
  • Arka uç geliştiricisi
  • Uygulama güvenliği uzmanı

Uzmanlık – 3 bölümlük kurs serisi

PHP dil çerçevesi Laravel ile web siteleri ve uygulamalar oluşturmak her zamankinden daha hızlı ve kolay hale geliyor. Tüm araçlar, soyutlama ve hız sayesinde güvenlik konusunu unutmak veya göz ardı etmek kolaydır. Bu kursta Laravel’in bazı yerleşik güvenlik özelliklerini öğreneceksiniz; başvurunuzun güvenliğini sağlamaya yönelik en iyi uygulamalar; ve pratik kod örnekleri.

Kursun ilk kısmı

  • Laravel uygulamanızı güvence altına almanın en yaygın yollarından bazılarını keşfedeceksiniz.
  • Gizli bilgilerin ve kimlik bilgilerinin sızma riskini azaltmak için uygulamayı güvenli bir şekilde nasıl yapılandıracağınızı öğreneceksiniz.
  • Kullanıcı girişi ve kimlik doğrulama yöntemlerini doğrulayın.

Kursun ikinci kısmı

  • Kapılar ve politikalar aracılığıyla kullanıcı erişim kontrolüne odaklanacağız.
  • SQL enjeksiyon saldırılarını ve güvenlik oturumlarını kullanım kısıtlamalarıyla değerlendireceğiz.
  • Sonuna kadar devam ederseniz statik analiz, bal tuzakları ve hassas döngüler hakkında bir bonus bölüm kazanacaksınız.

Pratik bir öğrenme projesi

Kursun uygulamalı projesinde tipik bir Laravel projesinde karşılaşacağınız yedi zorlukla karşılaşacaksınız. Kurs ve projenin sonunda şunları yapabileceksiniz:

  • Öne çıkan güvenlik açıkları açısından bir Laravel uygulamasını analiz edin ve değerlendirin.
  • Varsayılan olarak güvenli bir uygulama yapılandırın ve oluşturun.
  • Kötü niyetli aktörlerin yakalanma şansını artırmak için Laravel uygulamasına protesto içeriği eklenecek.

Projeyi tamamlamak için Infosec Skills platformuna erişim için ücretsiz deneme süresine sahip olacaksınız.

Details of the courses that make up the specialization

Laravel: Yapılandırma, Kimlik Doğrulama ve Yetki

Kurs 1 • 2 saat • 5,0 (10 değerlendirme)

Kurs detayları
ne öğreneceksin
  • Arabel ile ilgili bu başlangıç ​​seviyesindeki kursta, bu stajdan en iyi şekilde yararlanmanız için gerekli olacak önkoşullara bakacağız.
  • Arabel çerçevesini kurmanın farklı yollarından bahsedeceğiz ve en güvenli seçimi değerlendireceğiz.
  • Ayrıca üçüncü taraf paketlerin kullanımına ilişkin güvenlik endişelerini de tartışıyoruz.
  • Kurs, üçüncü taraf bir paket yükledikten sonra uygulamanızı nasıl denetleyeceğiniz konusunda ipuçları sağlayacaktır.
  • Son olarak Arabel ile ilgili güncel bilgilere sahip olmanızı sağlayacak kaynakları paylaşacağız.
  • Yapılandırmaları ve sırları güvence altına almak Arabel uygulamanızın en önemli parçalarından biridir.
  • Kurs, yapılandırma sisteminin doğru kullanımına, ortam sırlarının korunmasına ve Arabel uygulamanız için SSL’yi zorunlu kılmanın yollarına odaklanacaktır.
  • Ayrıca, hassas bilgilerin sızma riskini azaltmak amacıyla günlükleri filtrelemeye ve anormallikleri yönetmeye yönelik bir sistem.
  • Kimlik doğrulama, Arabel uygulamanıza kullanıcı erişimini güvence altına almanın ilk yarısıdır.
  • Bu kursta Arabel’de kullanıcıların kimliğinin nasıl doğrulanacağını ve bunun neden önemli olduğunu konuşacağız.
  • Arabel’in yerleşik kimlik doğrulama kitlerini tartışıp inceleyeceğiz ve hangi kitin hangi kullanıma uygun olduğunu netleştireceğiz.
  • Benzersiz kimlik doğrulama gereksinimleriniz olsa bile Arabel’in kimlik doğrulama sistemi kullanılabilir ve bunun özel bir kimlik doğrulama sağlayıcısıyla nasıl yapılacağını göreceğiz.
  • Yetki, Arabel uygulamanıza kullanıcı erişimini güvence altına almanın diğer yarısıdır.
  • Bu dersimizde Arabella’nın otorite sağlamak için sunduğu çeşitli yerleşik seçenekleri tartışacağız.
  • Daha basit bir çözüm olan Gates ile daha gelişmiş bir politika sistemi arasında bir karşılaştırma yapacağız.
  • Ayrıca üçüncü taraf bir paket kullanarak yetkilendirme sisteminin roller ve ayrıcalıklarla nasıl genişletileceğini de göstereceğiz.
  • Son olarak, yaygın tuzaklardan nasıl kaçınılacağı da dahil olmak üzere, güçlendirmeyi kullanmanın en iyi ilkelerini sunacağız.
Edineceğiniz beceriler
  • Kategori: Güvenli kodlama
  • Kategori: bilgisayar programlama
  • Kategori: Siber Güvenlik
  • Kategori: bilgi teknolojisi
  • Kategori: Arabel

Arabel’de ek güvenlik

Kurs 2 • 2 saat

Kurs detayları
ne öğreneceksin
  • Bu kurs Arabel’de veritabanınızı güvende tutmanın yollarına odaklanmaktadır.
  • İstekleri ve yanıtları güvence altına almaya yönelik destekle başlar.
  • Öncelikle Arabel’in tarayıcı dostu olmasına rağmen anlamsal istek fiillerini nasıl desteklediğinden bahsedeceğiz.
  • Daha sonra CSRF saldırılarına ve XSS’ye karşı korunmaya yönelik araçlara bakacağız.
  • Daha sonra, yanıtlarda güvenlikle ilgili başlıkları uygulamaya yönelik en iyi uygulamaları inceleyeceğiz.
  • Arabel uygulamasında kullanılabilecek iki tür tarama aracını inceleyeceğiz: geliştirmeden gelen kodu taramaya yönelik araçlar ve hacker saldırısına yönelik araçlar.
  • Bu kursta, kodunuzu ve yapılandırmanızı yazılım açıklarına ve saldırı yöntemlerine karşı taramak için hangi araçları çalıştırmanız gerektiğinden bahsedeceğiz.
  • Ayrıca web sitenize karşı kullanılabilecek diğer araçları da tartışacağız, böylece bunları kendinize karşı da kullanmayı öğrenebilir ve kendinizi önceden koruyabilirsiniz.
  • Bu kurs aynı zamanda kötü varlıklarla iletişim kurmanın iki yolunu da kapsar: bal okuyucuları ve “cehennem telleri”.
  • Belirli kısıtlı erişimle eşleşen ve ardından erişimi aktif olarak bildiren veya engelleyen bir işlev olan firewires’ı tartışacağız.
  • Ayrıca şüpheli etkinlikleri izlemek ve daha sonra bildirmek için uygulamaya bağlı bir işlev olan bal okuyucularını da inceleyeceğiz.
  • Bu kursun sonunda Arabel uygulamanızı güvence altına almak ve toplulukla bağlantınızı sürdürmek için atmanız gereken sonraki adımlardan bahsedeceğiz.
  • Nasıl güncel kalacağınızı öğrenecek ve hangi yeni güvenlik açıklarının mevcut olduğunu ve etkilenip etkilenmediğinizi göreceksiniz.
Edineceğiniz beceriler
  • Kategori: Veritabanı Güvenliği
  • Kategori: bilgisayar programlama
  • Kategori: PHP
  • Kategori: Arabel
  • Kategori: Kodlama

Arabel’deki savunmalar

Kurs 3 • 1 saat

Kurs detayları
ne öğreneceksin
  • Bu kursta Arabel’in veritabanınızı nasıl koruduğunu ve sisteminizi korumak için hangi yolları ayarlayabileceğinizi inceleyeceksiniz.
  • Arabel’in veritabanı erişim katmanı, yaygın saldırılara karşı birçok yerleşik savunma içerir.
  • Ancak fonksiyonların özelleştirilmesi gerektiğinde bazen bu katmanı geri almak ve SQL Injection gibi saldırılara izin vermek kolaydır.
  • Bu kursta Arabel’in veritabanınızı nasıl koruduğunu tartışacağız ve güvenlikten ödün vermeden işlevleri genişletmenin yollarına bakacağız.
  • Daha sonra performansa ve hizmet reddi saldırıları riskini azaltmaya odaklanacağız.
  • Son olarak Eloquent modelindeki özelliklerin güvence altına alınmasına odaklanacağız.
  • Ders ayrıca karşılaştırılacak ve analiz edilecek üç ilgili kavramı da kapsamaktadır.
  • Arabel’de şifrelerin nasıl güvence altına alınacağını ve karmaşıklıklarının nasıl sağlanacağını açıklayacağız.
  • Arabel’in sağladığı yerleştirme fonksiyonlarını ve algoritmalarını da tartışacağız.
  • El yapımı şifrelemenin kullanımının yanı sıra Aurbal’daki yeri hakkında da konuşacağız.
  • Ayrıca kursta, istekler arasında kullanıcıları izlemeye ve kullanıcı bilgilerini depolamaya yönelik iki mekanizma ele alınacaktır: oturumlar ve çerezler.
  • İlk olarak, oturumların tüm farklı konfigürasyonlarını ve bunların neden gerekli olduğunu tartışacağız.
  • Gerçekten neyin gerekli olduğunu ve neyin sadece abartılı olduğunu gözden geçireceğiz.
  • Daha sonra kalıcı oturum depolamayı ve geçici oturum verilerini kullanmayı tartışacağız.
  • Kurs, Arabella’da guguk kuşlarının kullanımı ve güvenliği üzerine bir tartışmayla sona erecek.
  • Ve son olarak kursta Arabel’in gelen isteklerin sayısını sınırlamak için nasıl bir işlev sağladığı ele alınacak.
  • Hem genel olarak hem de bölümlenmiş veya koşullu seçimlerle uç noktaları korumayı seçmenin nedenlerini tartışacağız.
Edineceğiniz beceriler
  • Kategori: Veritabanı Güvenliği
  • Kategori: bilgisayar programlama
  • Kategori: VTYS
  • Kategori: Arabel

İlgili ürünler