دوره های حضوری
12 ساعت
مرکز تخصصی آپا دانشگاه گیلان
حداقل ظرفیت: 10
قیمت240000 تومان

اهداف کلی آموزش:

  • ممکن است بخشی از اطلاعات ذخیره‌شده موجود در یک رایانه، عمومی باشند. اما، بخش عظیمی از طلاعات، از قبیل رمزهای عبور و سایر اطلاعات مرتبط به دسترسی، اطلاعات شخصی با انواع مختلف، داده‌های حساس سازمانی و  غیره، وجود دارد که عمومی نیست. لازم است چنین اطلاعاتی دور از دسترس باشد و به‌گونه‌ای مخفی شود تا از دسترس شخص ثالث قرار نگیرد. رمزنگاری روشی جهت حفظ محرمانگی اطلاعات است.

سرفصل‌های آموزشی:

  • استفاده از رمزنگاری
  • کنترل دسترسی
  • تأیید اعتبار ورودی کاربر
  • ممانعت از SQL Injection
  • ممانعت از اسکریپت‌نویسی بین سایتی (XSS)
  • جلوگیری از اجرای از راه دور
  • تقویت امنیت جهت فایل‌های موقتی
  • جلوگیری از هایجک جلسه
  • اعطای اجازه تنها به کاربران انسانی
  • اجرای ایمن دستورات سیستمی
  • مدیریت ایمن فراخوان‌های رویه‌ای دوردست (RPC)
  • تهدیدات و آسیب‌پذیری‌های بارگذاری فایل
  • کوکی‌ها، نشست‌ها و متغیرها
  • حملات پیمایش دایرکتوری‌ها

مخاطبین دوره:

  • دانشجویان و کلیه‌ی علاقمندان

 

منابع آموزشی پیشنهادی:

  • مرکز ماهر، مستند برنامه‌نویسی امن در PHP، تابستان ۱۳۹۵٫