Biztonságos szoftverfejlesztés (MySQL, Apache, PHP)

Tanfolyam kódja:
MFBSZ1
Tanfolyam hossza:
32 tanóra, 2 egymást követő nap, napi 8 tanóra, 9.00-16.30
Ára:
129 500 Ft + Áfa
Akciók:

Anyák napja egész évben

Online kedvezmény

Rövid ismertetés:

A tanfolyamon a hallgatók rendkívül széleskörű ismereteket kapnak a biztonságos webes programozásban, a kliens és a szerver oldali támadási területek feltérképezésében és a védelem kiépítésében.

Előfeltételek:

Apache alapszintű ismerete, MySQL adatbáziskezelésben szerzett tapasztalat és PHP programozási nyelvben való erős jártasság.

Kiknek ajánljuk?

Webes fejlesztőknek, akik szeretnének minden biztonsági követelménynek megfelelő alkalmazásokat és honlapokat készíteni

Képzés nyelve:
Magyar
Részletes leírás:

Az egyre bonyolultabbá váló webes szolgáltatások egyre több hibalehetőséget rejtenek magukban. Nagyon fontos megfelelő védelemmel ellátni honlapunkat a lehetséges külső támadások ellen (SQLi, XSS, e-mail injection, stb.).

Tanfolyamunkon a hallgatók elsajátíthatják a biztonságos honlap készítés alapjait, a megfelelő szerver oldali beállításokat (Apache, MySQL és PHP helyes konfigurálása) és a kliens oldalról érkező adatok szúrését, vizsgálatát.

 

Tematika:

1. Általános biztonsági feltételek

1.1. A fizikai biztonság megteremtése
1.2. Merevlemez titkosítás (PGP, GPG)
1.3. Az operációs rendszer védelme
1.4. Vírusvédelem
1.5. Biztonsági frissítések
1.6. Fájlrendszer biztonság (EFS)
1.7. Hozzáférés-védelem (MAC, DAC)
 

2. Biztonságos Apache

2.1. Konfigurációs beállítások (httpd.conf, .htaccess fájlok)
2.2. Elzárt környezet biztosítása a szerveren (chroot - ketrec)
2.3. Kiemelt modulok (DSO)
2.4. SSL (Secure Sockets Layer, OpenSSL, CA)
2.5. SSH (Secure Shell, OpenSSH)
2.6. HTML hibakódok

 

3. Biztonságos MySQL

3.1. Konfigurációs beállítások (my.ini)
3.2. Felhasználók kezelése
3.3. Jogosultságok kezelése
3.4. Hálózati forgalom biztonsága
3.5. Root, általános és anonymus felhasználók
3.6. Jelszó bonyolultság megkövetelése (OTP)
3.7. Kezdeti beállítások(felhasználók, jogosultságok, példa adatbázisok és táblák)
3.8. Biztonsági mentések
3.9. Titkosítás (AES_ENCRYPT, ENCODE, ENCRYPT, MD5, PASSWORD, SHA1)

 

4. Biztonságos PHP

4.1. PHP telepítése, mint Apache modul
4.2. Konfigurációs beállítások (php.ini)
4.3. PHP Safe Mode
4.4. register_globals
4.5. magic_quotes_gpc
4.6. SQL injection
4.7. Rejtett inputok
4.8. $_COOKIE, $_SERVER, $_POST, $_GET
4.9. Fájlkezelés
4.10. Cross-site scripting (XSS technika)
4.11. Http header injection
4.12. E-mail injection
4.13. Titkosítás (mcrypt)
4.14. Captcha
4.15. Ellenőrző kódok (assertions)
4.16. Külső programok hívása
4.17. PHP nyomkövetők
4.18. Adatfolyam
Vissza


Hasonló tanfolyamok listája:

A tanfolyamon a hallgatók elsajátíthatják a számítógépes hálózatok tervezését és üzemeltetését biztonsági szempontból.

A tanfolyamon a hallgatók elsajátíthatják az IT rendszerek betörésvédelmi tesztelését. Professzionális szinten lesznek képesek megkeresni egy hálózat, szerver vagy számítógép gyenge pontjait, a feltárt hiányosságokra azonnali megoldást tudnak ajánlani. Magyarországon egyedülálló tanfolyam.

IT biztonság profiknak, a támadók felől megközelítve: milyen eszközökkel dolgoznak és hogyan lehet ellenük védekezni. Az egyes támadás típusok gyakorlati bemutatása mellett az azokat csökkentő ill. elhárító védekezési módszerekkel és a behatolásérzékeléssel is részletesen foglalkozunk.

Tanfolyam naptár

H K Sz Cs P Szo V
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

Tanfolyam időpontok

Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.


Jelentkezésedet leadhatod a kitöltött jelentkezési lap visszaküldésével is