在线课程 – Google Laravel 和 Infosec 安全编码专业认证

使用 PHP 框架 Laravel 进行构建。使用 Laravel 创建安全可靠的应用程序和网页。

Suggested by: Coursera (What is Coursera?)

Start your Coursera.com free trial today
在线课程 - Google Laravel 和 Infosec 安全编码专业认证

Professional Certificate

初级 高级 中级 混合

No prior knowledge required

Time to complete the course

7-day free trial

No unnecessary risks

Skills you will acquire in the course

  • 沟通技巧
  • 解决问题的能力
  • 时间管理功能
  • 批判性思维
  • 团队 合作
  • 技术技能
  • 主动性和创造力
  • 专业操守
  • 自学习能力
  • 领导

What you will learn in the course

Courses for which the course is suitable

  • PHP 开发人员
  • 基拉维尔
  • 信息安全专家
  • Web 应用程序开发人员
  • 信息安全经理
  • 程序员
  • 信息安全分析师
  • 全栈密钥
  • 密钥后端
  • App 安全专家 (App Security Specialist)

专业化 – 由 3 部分组成的课程系列

使用 PHP 语言框架 Laravel,构建网站和应用程序比以往任何时候都更快、更容易。有了所有的工具、抽象和速度,很容易忘记或忽视安全问题。在本课程中,您将了解 Laravel 的一些内置功能,这些功能专为安全而设计;保护应用的最佳实践;和实际代码示例。

课程的第一部分

  • 您将探索一些最常见的方法来保护您的 Laravel 应用程序。
  • 您将学习如何安全地设置应用程序以降低泄露密钥和凭据的风险。
  • 验证用户输入和身份验证方法。

课程的第二部分

  • 我们将重点介绍如何通过网关和策略控制用户访问。
  • 我们将判断 SQL 注入攻击和会话安全以及使用限制。
  • 如果您一路走来,您将赢得静态分析、蜂蜜陷阱和敏感回路的奖励零件。

实践学习项目

在课程的实践项目中,您将面临在典型的 Laravel 项目中会遇到的七个挑战。在课程和项目结束时,您将能够:

  • 分析和评估 Laravel 应用程序是否存在明显的安全漏洞。
  • 默认情况下,设置和创建安全的应用程序。
  • 需要添加到 Laravel 应用程序的抗议内容,以增加抓获恶意行为者的机会。

您将获得免费试用版以访问 Infosec Skills 平台以完成项目。

Details of the courses that make up the specialization

Larabel:配置、身份验证和权限

课程 1 • 2 小时 • 5.0 (10 个评分)

课程详情
学习内容
  • 在这个关于 Arabel 的初学者课程中,我们将了解您需要满足哪些先决条件才能充分利用该专业。
  • 我们将讨论安装 Arabel 框架的不同方法,并考虑最安全的选择。
  • 我们还将讨论与使用第三方软件包相关的安全问题。
  • 本课程将提供有关如何在安装第三方软件包后审核您的应用程序的提示。
  • 最后,我们将共享资源,让您了解 Arabel 的最新信息。
  • 保护配置和密钥是 Arabel 应用程序最重要的部分之一。
  • 本课程将重点介绍如何正确使用配置系统、保护环境机密以及为 Arabel 应用程序强制实施 SSL 的方法。
  • 此外,日志过滤和异常管理系统,以降低敏感信息泄露的风险。
  • 身份验证是保护用户访问 Arabel 应用程序的前半部分。
  • 在本课程中,我们将讨论如何在 Arabel 中执行用户身份验证以及为什么它很重要。
  • 我们将讨论和测试 Arabel 的内置身份验证套件,并阐明哪种套件适合哪种用途。
  • 即使您有独特的身份验证要求,也可以使用 Arable 的身份验证系统,我们将了解如何使用自定义身份验证提供商。
  • Authority 是保护用户访问 Arabel 应用程序的另一半。
  • 在本课程中,我们将讨论 Erbil 提供的各种内置选项来提供权限。
  • 我们将 Gates(一种更简单的解决方案)与更高级的策略系统进行比较。
  • 我们还将演示如何使用第三方包通过角色和权限扩展权限系统。
  • 最后,我们将介绍使用权限的最佳原则,包括如何避免常见的陷阱。
您将获得的技能
  • 类别: 安全编码
  • 类别: 计算机编程
  • 类别: 网络安全
  • 类别: 信息技术
  • 类别: Arabel

Arabel 的额外安全性

课程 2 • 2 小时

课程详情
学习内容
  • 本课程重点介绍在 Arabel 中确保数据库安全的方法。
  • 它从支持请求和答案的安全性开始。
  • 首先,我们将讨论 Arabel 如何支持请求的语义动词,并且仍然适用于浏览器。
  • 接下来,我们将了解 CSRF 攻击防护工具和 XSS 防护。
  • 接下来,我们将看看答案中实施与安全相关的标题的最佳实践。
  • 让我们继续讨论可以在 Arabel 应用程序中使用的两种类型的扫描工具:用于扫描开发人员代码的工具和用于攻击黑客的工具。
  • 在本课程中,我们将讨论您应该使用哪些工具来扫描代码和配置以查找软件漏洞和攻击方法。
  • 此外,我们将讨论可用于您的网站的其他工具,以便您也学会使用它们来对付自己并提前保护自己。
  • 本课程还涵盖了与不良事业进行沟通的两种方式:honey readers 和 “inferno threads”。
  • 我们将讨论 inferno 线程,这是一个对应于特定受限访问的功能,然后主动通知或阻止访问。
  • 我们还将审查 honey readers,这是一项连接到应用程序的功能,用于监控可疑活动并在以后报告。
  • 在本学习课程结束时,我们将讨论您需要采取的后续步骤来保护您的 Arabel 应用程序并与社区保持联系。
  • 了解如何随时了解情况,并查看存在哪些新的安全漏洞以及您是否受到影响。
您将获得的技能
  • 类别: 数据库安全
  • 类别: 计算机编程
  • 类别: PHP
  • 类别: Arabel
  • 类别: 编码

亚拉贝尔的防御工事

课程 3 • 1 小时

课程详情
学习内容
  • 在本课程中,您将探索 Arabel 如何保护您的数据库,以及您可以确定哪些方法来保护您的系统。
  • arabel 数据库访问层具有许多针对常见攻击的内置保护。
  • 但是,当需要自定义功能时,有时很容易撤消此层并允许 SQL 注入等攻击。
  • 在本课程中,我们将讨论 Arabel 如何保护您的数据库,并研究在不影响安全性的情况下扩展功能的方法。
  • 接下来,我们将重点介绍性能和降低拒绝服务攻击的风险。
  • 最后,我们将重点介绍如何保护 Eloquent 模型中的属性。
  • 该课程还涵盖了三个将进行比较和分析的相关概念。
  • 我们将阐明如何在 Arabel 中保护密码并确保其复杂性。
  • 我们还将讨论 Arabel 提供的 placement functions 和 algorithms。
  • 我们将讨论 handmade 加密的使用,以及它在 Orabel 中的位置。
  • 此外,在本课程中,我们将讨论两种在请求之间跟踪用户和存储用户信息的机制:会话和 cookie。
  • 首先,我们将讨论会话的所有不同配置以及为什么需要它们。
  • 我们将审查真正需要的和只是炒作的。
  • 接下来,我们将讨论正在进行的会话存储和临时会话数据的使用。
  • 本课程将以讨论 Arabel 中 cookie 的使用和安全性结束。
  • 最后,本课程将介绍 Arabel 如何提供函数来限制传入请求的数量。
  • 我们将讨论选择保护终端节点的原因,包括一般选择以及分布式或条件选择。
您将获得的技能
  • 类别: 数据库安全
  • 类别: 计算机编程
  • 类别: DBMS
  • 类别: Arabel

相关产品