ES-CIBER presenta un nuevo curso que se suma a su oferta formativa en ciberseguridad: Desarrollo Seguro en PHP. Está dirigido a personas con conocimientos previos en código PHP que quieran mejorar la seguridad de sus aplicaciones y programas construidos en base a éste. Así pues, además de nociones de programación segura, el alumno aprenderá criptografía para aplicaciones web y a auditar código fuente.
El curso Desarrollo Seguro PHP, tiene una duración total de 40 horas y está dividido en los siguientes ocho módulos:
- M1: Validación de datos en PHP
- M2: Contramedidas específicas para aplicaciones web del proyecto OWASP «Top 10»
- M3: Seguridad del framework de PHP
- M4: Programación segura en aplicaciones de comercio electrónico
- M5: Programación segura en el lado del cliente
- M6: Programación segura en servicios web
- M7: Curso Programación Segura PHP – Criptografía avanzada para aplicaciones web
- M8: Auditoría de código fuente y componentes de terceros
El PHP y la seguridad en la Red
PHP es un lenguaje de programación con una larga trayectoria, y ha sido adoptado por algunos de los gigantes de Internet para implementar sus aplicaciones Web, y por muchas herramientas open source que hacen uso de la pila LAMP (Linux Apache MySQL PHP) para su funcionamiento, como son WordPress, Moodle, Drupal, y un largo etcétera.
Internet es una red formada por millones de servidores que dan servicio a miles de millones de usuarios las 24 horas del día. La mayoría de estos usuarios tienen buenas intenciones, pero existen algunos que buscan el resquicio que les permita explotar y vulnerar los servidores. Por ese motivo es importante analizar qué es un ataque web, cuales son los tipos más importantes y, sobre todo, como podemos evitarlos.
Por otro lado, las aplicaciones Web son cada vez más complejas, usan lenguajes de scripting en el lado del cliente, algunas aún sirven applets de Java o de Flash, almacenan información confidencial, hacen uso de almacenes de datos SQL y NoSQL, se integran con servicios de terceros y, además pueden servir como túnel para traspasar las medidas perimetrales de seguridad y como facilitador para ataques desde el lado del cliente, usando los navegadores.
Pero no todos los riesgos proceden del lado del servidor, y es necesario conocer y dominar, entre otras técnicas, el protocolo CSP.
¿Estás interesado en este curso?
Si quieres recibir información adicional sobre este curso, puedes ponerte en contacto con ES-CIBER a través del formulario de contacto del lateral o a través de la sección Contacto.
Si quieres inscribirte en el curso, dirígete a nuestra tienda.