PHPセキュリティの防御的プログラミング

コースの説明

セキュリティに関する11番めのモジュールでは、PHPセキュリティのための防御的プログラミングをご紹介します。これまでのハイペースな10のモジュールでは、セキュアなアプリケーションの設計・構築やフレームワークおよびネイティブPHP機能との統合の方法について学習してきました。

このコースは、開発リーダーまたはセキュリティへの関心が高い開発者、あるいは脅威モデルまたはセキュア・コード・レビューの解決やペネトレーション・テスト・レポートの準備が必要な場合に適し、データやアプリケーションを攻撃から保護するために必要な知識とスキルを身につけることができます。

コースのテーマ

  • ApacheとNGINXの基本コンフィグレーション
  • 先進のフレームワークの使用
  • パスワード処理とSSO
  • 入力妥当性検証と出力エンコーディング
  • エラーとログの処理

学習目標

  • 先進のJSON Web Tokenシングル・サインオン(JWT SSO)の使用などによりユーザーを認証し、二要素認証と統合する。
  • 重要な状態をサーバーにセキュアな方法で保存する。
  • ロールベースのアクセス制御やケイパビリティベースのアクセス制御(モバイル・アプリケーションで多用される)などのアクセス制御ポリシーを作成し、適用する。
  • クロスサイト・スクリプティング(XSS)、DOM Based XSS、SQLインジェクションなどの一般的な落とし穴を回避するための広範な入力妥当性検証と出力エンコーディングを実装する。
  • 重要データのセキュアなストレージを設計し、実装する。
  • PHPをセキュアな方法でコンフィグレーションする。

詳細

実施形式:eラーニング

所要時間:75分

レベル:中級

対象者:

  • バックエンド開発者
  • フロントエンド開発者
  • アーキテクト

必要な能力:ZendまたはSymfonyフレームワークの実践的な知識があれば有益(必須ではない)

前提条件:

eラーニングのお問合せ


250 / 250