Biztonságos szoftverfejlesztés (MySQL, Apache, PHP)

Tanfolyamkód: MFBSZ1

Tanfolyam hossza:

32 tanóra

Képzés nyelve:

Magyar

A képzés díja:

219 500 Ft + Áfa

Tanfolyam hossza:

Képzés nyelve:

32 tanóra

Magyar

A képzés díja:

219 500 Ft + Áfa

Tanfolyam időpontok és jelentkezés

Első oktatási nap: 2024. április 8., további oktatási napok: 9., 10., 11.

Hétköznap napközbeni (09.00 - 16.30)

Jelentkezési határidő:

2024. március 29.

Tantermi

Élő online

Képzés nyelve:

Magyar

Tanfolyam díja:

219 500 Ft + Áfa

Kedvezmények:

Jelentkezem

Zártcsoportos képzésre jelentkezem

Amennyiben munkatársaiddal zárt csoportos képzésen veszel részt és kaptál a tanfolyam időpont kódot, itt tudod leadni jelentkezésedet.

Jelentkezem

Jelentkezés időpont nélkül

Ha egyik időpont sem felel meg neked, de érdekel a tanfolyam, kérünk, hogy add le jelentkezésedet időpont nélkül! Új időpont felvételekor értesíteni fogunk.

Jelentkezem

Ezeket a kedvezményeket veheted igénybe jelentkezéskor:

MasterMoms program

Milyen ismereteket szerezhetsz meg a tanfolyamon?

A tanfolyamon a hallgatók rendkívül széles körű ismereteket kapnak a biztonságos webes programozásban, a kliens- és a szerveroldali támadási területek feltérképezésében és a védelem kiépítésében.

Kiknek ajánljuk ezt a képzést?

Webes fejlesztőknek, akik szeretnének minden biztonsági követelménynek megfelelő alkalmazásokat és honlapokat készíteni

Milyen előfeltételek szükségesek a részvételhez?

Apache alapszintű ismerete, MySQL adatbázis-kezelésben szerzett tapasztalat és PHP programozási nyelvben való erős jártasság.

A tanfolyam részletes ismertetése és tematikája

Az egyre bonyolultabbá váló webes szolgáltatások egyre több hibalehetőséget rejtenek magukban. Nagyon fontos megfelelő védelemmel ellátni honlapunkat a lehetséges külső támadások ellen (SQLi, XSS, e-mail injection, stb.).

Tanfolyamunkon a hallgatók elsajátíthatják a biztonságos honlapkészítés alapjait, a megfelelő szerveroldali beállításokat (Apache, MySQL és PHP helyes konfigurálása) és a kliensoldalról érkező adatok szűrését, vizsgálatát.

Tematika:

1. Általános biztonsági feltételek

1.1. A fizikai biztonság megteremtése

1.2. Merevlemez titkosítás (PGP, GPG)

1.3. Az operációs rendszer védelme

1.4. Vírusvédelem

1.5. Biztonsági frissítések

1.6. Fájlrendszer biztonság (EFS)

1.7. Hozzáférés-védelem (MAC, DAC)

2. Biztonságos Apache

2.1. Konfigurációs beállítások (httpd.conf, .htaccess fájlok)

2.2. Elzárt környezet biztosítása a szerveren (chroot - ketrec)

2.3. Kiemelt modulok (DSO)

2.4. SSL (Secure Sockets Layer, OpenSSL, CA)

2.5. SSH (Secure Shell, OpenSSH)

2.6. HTML hibakódok

3. Biztonságos MySQL

3.1. Konfigurációs beállítások (my.ini)

3.2. Felhasználók kezelése

3.3. Jogosultságok kezelése

3.4. Hálózati forgalom biztonsága

3.5. Root, általános és anonymus felhasználók

3.6. Jelszó bonyolultság megkövetelése (OTP)

3.7. Kezdeti beállítások(felhasználók, jogosultságok, példa adatbázisok és táblák)

3.8. Biztonsági mentések

3.9. Titkosítás (AES_ENCRYPT, ENCODE, ENCRYPT, MD5, PASSWORD, SHA1)

4. Biztonságos PHP

4.1. PHP telepítése, mint Apache modul

4.2. Konfigurációs beállítások (php.ini)

4.3. PHP Safe Mode

4.4. register_globals

4.5. magic_quotes_gpc

4.6. SQL injection

4.7. Rejtett inputok

4.8. $_COOKIE, $_SERVER, $_POST, $_GET

4.9. Fájlkezelés

4.10. Cross-site scripting (XSS technika)

4.11. Http header injection

4.12. E-mail injection

4.13. Titkosítás (mcrypt)

4.14. Captcha

4.15. Ellenőrző kódok (assertions)

4.16. Külső programok hívása

4.17. PHP nyomkövetők

4.18. Adatfolyam

A tanfolyam szakképzett mentorai

Kérdezz az oktatótól

Kérdésed van a tréninggel kapcsolatban?

education organizer

Sóber Anett

Oktatásszervező

sober.anett@masterfield.hu

+3618009893

Kérdezz oktatásszervezőnktől

Jelentkezem

Hallgatóink mondták

Összességében nagyon meg vagyok elégedve a tanfolyammal és a szervezéssel, köszönöm szépen!

Bunge Zrt.
Elégedett vagyok, csak így tovább.

Képzési és Tudásmenedzsment Innovációs Kft.
Összességében nagyon tetszett, az oktatónk rendkívül felkészült volt. Köszönöm szépen!

Continental Automotive Hungary
Bőven meghaladta az elvárásaimat a tréning, gratulálok, szuper volt!

Kata
Az egész tanfolyam élvezetes volt, Győri György az egyik legjobb oktató, akivel eddig találkoztam. Azt gondolom, tényleg érdemes mások számára is beülni az előadásra.

Kauker Tamás

H1 Telekom Kft
Összességében nagyon hasznos volt, sok lehetőséget megnyitott előttem.

Microsoft excel makró programozás tanfolyam résztvevője
Maximálisan elégedett voltam, jól szervezett tanfolyam.

MOL Nyrt.
A Microsoft Excel makró programozás tanfolyammal teljes mértékben elégedett vagyok, a hozott anyagokkal és az oktatás színvonalával is.

Excel makró hallgató
Gyakorlatias példákkal volt alátámasztva az elméleti tananyag. Teljeskörű volt az oktatás.

Pápai Dávid Márton

Lidl Magyarország Bt.
Az tetszett a legjobban, hogy az egész tanfolyam az igényünkre volt szabva! Nagyon hasznos és jó volt!

Microsoft Excel alkalmazás haladó tanfolyam résztvevője
Ez a második olyan képzés volt amin részt vettem és amit Bakos István tartott. Akkor és most is 120%-ban megvoltam elégedve a felkészültségével.

Kiss Róbert Kázmér

UNIQA Biztosító Zrt.
Maximálisan meg voltam elégedve a tanfolyammal.

Raffay Antal

Generali
A tanfolyam interaktív és jól összerakott volt, nagyon tetszett az egész.

SQL lekérdezések (Microsoft SQL Server alapon) tanfolyam résztvevője
Az oktató folyamatos visszaigazolást kért az elmondottakkal kapcsolatosan és a feladatokat is átbeszéltük érthető módon. Tetszett a gyakorlati megközelítés és jó hangulata volt a tanfolyamnak.

Microsoft excel makró programozás tanfolyam résztvevője
Remek volt!

Gál Zoltán László
Minden része tetszett, sok újat adott.

Microsoft Excel felhasználó - középhaladó tanfolyam résztvevője
Az oktató a tapasztalatait a való életből vette és át is tudta adni! Jó volt!

ISTQB Foundation Level - Agile Tester Extension tanfolyam résztvevője
Az egész nagyon informatív és érdekes volt. Big like!

Dr. P. Ágnes
Az oktató profi volt, felkészült és segítőkész. A gyakorlások és a kétszemélyes gyakorlás sokat segített.

Perl programozás résztvevője
A gyakorlati példákon keresztül könnyű volt az anyag megértése.Az oktató nagyon hiteles volt!

ISTQB Advanced Test Manager vizsgafelkészítő tanfolyam résztvevője
Amiért jelentkeztem a tanfolyamra, azt teljes mértékben megtudtam.
Jól felépített tanfolyam volt, az egészet nagyon hasznosnak találom.

Soós Krisztina
Az egyik legjobban szervezett és minőségében is legkiemelkedőbb képzés, amin eddig részt vettem. Nagyon lelkiismeretesen és részletesen adta le az anyagot az oktató.
Elméleti oktatás után mindig megnéztük a hozzá kapcsolódó gyakorlatot. Tanároktól tanórán kívül bármikor kérhettem segítséget a házi feladat elkészítésében, ha bizonytalan voltam a feladat megoldásában.

Boda-Tóth Piroska

msz
Remek tanfolyam, sok hasznos dolgot tanutunk és a tudás nagy részét a munkában is lehet hasznosítani.

ISTQB Certified Tester Foundation Level vizsgafelkészítő tanfolyam résztvevője
Az oktató végig fenntartotta az érdeklődést.

Power Pivot résztvevő
Szemléletes példák, kiemelkedően jó szervezés és segítőkészség a szervezőktől.

IREB résztvevő
Az egész tanfolyam nagyon jó volt, a tudás használható és nagyon jól átadta az előadó.

Power BI résztvevő

Vidanet
Nagyon tetszett az előadó felkészültsége.

Galea János
Az oktató, Bujdosó Géza előtt, le a kalappal!

Java EE - Web Sevice fejlesztés tanfolyam résztvevője

ALAPOZÓ TRÉNINGEK EHHEZ A KÉPZÉSHEZ

Még nincs elegendő tudásod a kurzus elvégzéséhez? Akkor ezekkel a képzésekkel szerezheted meg a szükséges alapokat.

PHP programozás alapok

(MFPHP1)

Hossz:

32 tanóra

Ár:

99 500 Ft + Áfa

Időpontok:

nov. 20

További részletek

PHP programozás haladó

(MFPHP2)

Hossz:

32 tanóra

Ár:

149 500 Ft + Áfa

Időpontok:

dec. 04

További részletek

Ezek a tanfolyamok és e-learningek is érdekelhetnek

Tekintsd meg néhány további képzésünket a témában

White Hat Hacker

(MFWHH)

Hossz:

40 tanóra

Ár:

299 500 Ft + Áfa

Időpontok:

okt. 16

További részletek

Penetration Tester

(MFPENT)

Hossz:

40 tanóra

Ár:

359 500 Ft + Áfa

Időpontok:

okt. 02

jan. 15

További részletek

Biztonság a számítógép hálózatokban

(MFBH1)

Hossz:

32 tanóra

Ár:

159 500 Ft + Áfa

Időpontok:

Jelenleg nincs meghirdetve időpont erre a tanfolyamra, megfelelő számú érdeklődés esetén indítjuk. Kérünk, hogy érdeklődj kollégáinknál!

További részletek

MySQL üzemeltetői, fejlesztői ismeretek

(MFMYSQL1)

Hossz:

40 tanóra

Ár:

169 500 Ft + Áfa

Időpontok:

okt. 16

További részletek

Certified Ethical Hacker tanfolyam

(MFCEH1)

Hossz:

40 tanóra

Ár:

729 500 Ft + Áfa

Időpontok:

okt. 16

nov. 27

További részletek

Certified Ethical Hacker tanfolyam (PRO)

(MFCEH2)

Hossz:

40 tanóra

Ár:

955 500 Ft + Áfa

Időpontok:

okt. 16

nov. 27

További részletek

Certified Ethical Hacker tanfolyam (Elite)

(MFCEH3)

Hossz:

40 tanóra

Ár:

1 127 500 Ft + Áfa

Időpontok:

okt. 16

nov. 27

További részletek

EC-Council Certified Chief Information Security Officer (CCISO) E-learning and Exam

(MFCCISO)

Önálló tanulásra szánt e-learning tananyag

Ár:

499 500 Ft + Áfa

The CCISO certification is an industry-leading program that recognises the real-world experience necessary to succeed at the highest executive levels of information security. Bringing together all the components required for C-Level positions, the CCISO program combines audit management, governance, IS controls, human capital management, strategic program development and the financial expertise vital for leading a highly successful IS program. The CCISO Training Program can be the key to a successful transition to the highest ranks of information security management.

További részletek

EC-Council Certified Secure Computer User v2 (CSCU) E-learning and Exam

(MFCSCU)

Ár:

79 500 Ft + Áfa

The CSCU training program aims at equipping students with the necessary knowledge and skills to protect their information assets. This course covers the fundamentals of various computer and network security threats, such as identity theft, credit card fraud, phishing, virus and backdoors, email hoaxes, loss of confidential information, hacking attacks and social engineering.

További részletek

EC-Council Certified Network Defender (CND) E-learning and Exam

(MFCND)

Ár:

429 500 Ft + Áfa

CND is the world’s most advanced network defense course that covers 14 of the most current network security domains any individuals will ever want to know when they are planning to protect, detect and respond to network attacks. The course contains hands-on labs based on major network security tools and aims to provide network administrators real world expertise on current network security technologies and operations. The study-kit provides you with over 10 GB of network security best practices, assessments and protection tools.

További részletek

EC-Council Certified Ethical Hacker (CEH) E-learning and Exam

(MFCEHE)

Ár:

499 500 Ft + Áfa

CEH is the world’s most advanced certified ethical hacking course that covers 20 of the most current security domains any individual will ever want to know when they are planning to beef-up the information security posture of their organisation. This accredited course provides the advanced hacking tools and techniques used by hackers and information security professionals.

További részletek

EC-Council Computer Hacking Forensic Investigator (CHFI) E-learning and Exam

(MFCHFI)

Ár:

429 500 Ft + Áfa

CHFI v9 constitutes a detailed methodological approach to computer forensic and evidence analysis. It provides the necessary skill-set for the identification of an intruder’s footprints and gathering the necessary evidence for their prosecution. All major tools and theories used by the cyber forensic industry are covered in the curriculum. The certification can fortify the applied knowledge level of law enforcement personnel, system administrators, security officers, defense and military personnel, legal professionals, bankers, computer and network security professionals and anyone who is concerned about the integrity of the network and digital investigations.

További részletek

EC-Council Disaster Recovery Professional (EDRP) E-learning and Exam

(MFEDRP)

Ár:

429 500 Ft + Áfa

The EDRP v3 course identifies vulnerabilities and takes appropriate countermeasures to prevent and mitigate failure risks for an orginization. It also provides the networking professional with a foundation in disaster recovery course principles, including preparation of a disaster recovery plan, assessment of risks in the enterprise, development of policies and procedures, an understanding of the roles and relationships of various members of organisation, implementation of a plan and recovering from a disaster.

További részletek

EC-Council Certified Incident Handler v2 (ECIH) E-learning and Exam

(MFECIH)

Ár:

229 500 Ft + Áfa

The ECIH program is designed to provide the fundamental skills to handle and respond to the computer security incidents in an information system. The course addresses various underlying principles and techniques for detecting and responding to current and emerging computer security threats. The comprehensive training program will make students proficient in handling as well as responding to various security incidents, such as network security incidents, malicious code incidents and insider attack threats.

További részletek