Training Secure Coding PHP

"Offline" systemen zijn zo goed als verleden tijd. Zelfs niet-openbaar toegankelijke systemen kunnen via andere wegen doelwit worden van een aanval. Voor publieke websites en andere direct benaderbare systemen geldt dit des te meer. Als er bij het schrijven van de code geen rekening is gehouden met veiligheid, zal het voor indringers des te makkelijker worden om misbruik te maken van kwetsbaarheden. Dit kan op velerlei manieren zoals het forceren van buffer overflows of het injecteren van kwaadaardige code.

Onderzoek door beveiligingsexperts heeft uitgewezen dat de meest kwetsbaarheden voortkomen uit een gering aantal veelgemaakte programmeer- en configuratiefouten. Tijdens de cursus Secure Coding PHP besteden we ruim aandacht aan deze valkuilen en leren we je hoe je je software kan wapenen tegen indringers. Zelfs als veiligheid niet het hoofddoel is kunnen deze technieken de stabiliteit van je systeem drastisch verbeteren.

PHP wordt vaak gebruikt in combinatie met webapplicaties of API’s. Deze toepassingen brengen hun eigen unieke beveiligingsuitdagingen mee en hiervoor is dan ook ruime aandacht. Ook is het gebruik van een PHP framework zoals Laravel, wat standaard functionaliteiten biedt om de veiligheid te verhogen, zeer aan te bevelen. Denk hier bij o.a. aan autorisatie en authenticatie, validation, password hashing en CSRF voorzieningen.

Bedrijfstraining Secure Coding PHP

Wil je de stof liever toegespitst zien op de IT situatie binnen je eigen organisatie of een specifiek systeem? In een bedrijfstraining kunnen wij de training volledig op maat verzorgen, voor jou en wellicht een groep van je collega’s. Zo sluit een bedrijfstraining perfect aan bij wat jij moet beheersen om deze technieken direct voor je organisatie te kunnen inzetten.

De volgende onderwerpen worden tijdens de Training Secure Coding PHP behandeld:

• Introductie Secure Coding
• Kwetsbaarheden herkennen en vermijden
• OWASP.org (Top 10 en naslag)
• Mogelijke bedreigingen en hoe deze het hoofd te bieden:
• • Autorisatie en authenticatie
  • Gevoelige informatie in publieke locaties
  • Buffer Overflows
  • Code injection
  • SQL injection
  • JSON injection
  • Onjuiste of onvolledige validatie van gebruiker input
  • Toestaan van het uploaden van onveilige bestanden
  • Cross-site Scripting hacks (XSS)
  • Cross-site Request Forgery hacks (CSRF)
  • Session hacks
  • “Ongezouten” hashes
  • API kwetsbaarheden
  • Bestaande bugs en exploits
• Code veilig maken
• Solide Error Handling
• Logging en detectie
• Code versleutelen
• Tips en trucs
• Praktijkcases