קורס אונליין – תעודה מקצועית מוסמכת בקידוד מאובטח ב-Laravel של Google ו-Infosec

הקורס מקנה מיומנויות בקידוד מאובטח ב-Laravel, מתאים למפתחים, מהנדסי תוכנה ואנשי אבטחת מידע. מספק תעודה מקצועית מוסמכת ומכין את המשתתפים לתפקידים בתחום הפיתוח והאבטחה.
לפרטים נוספים והרשמה בקורסרה
קורס אונליין - תעודה מקצועית מוסמכת בקידוד מאובטח ב-Laravel של Google ו-Infosec

התמחות מקצועית

סדרה של 5 קורסים

מתחילים רמת ביניים מתקדמים מעורב

לא נדרש ידע מוקדם

זמן להשלמת הקורס

בזמן שלך

7 ימי ניסיון חינם

ללא סיכונים מיותרים

כישורים שתרכשו בקורס

  • מיומנויות תקשורת
  • יכולת פתרון בעיות
  • יכולות ניהול זמן
  • חשיבת ביקורתית
  • עבודת צוות
  • מיומנויות טכנולוגיות
  • יוזמה ויצירתיות
  • התנהלות מקצועית
  • יכולת למידה עצמית
  • מנהיגות

מה תלמדו בקורס​

  • לימוד שפות תכנות
  • כלים לתכנות מאובטח
  • כלים לפיתוח אתרי אינטרנט
  • סייבר אבטחת מידע
  • עיבוד היפרטקסט (PHP)
  • Laravel
  • פיתוח יישומי רשת
  • קידוד
  • יישום רשת

המקצועות שאליהם הקורס מתאים

  • מפתח PHP
  • מפתח Laravel
  • מומחה אבטחת מידע
  • מפתח אפליקציות אינטרנט
  • מנהל אבטחת מידע
  • מפתח תוכנה
  • מנתח אבטחת מידע
  • מפתח Full Stack
  • מפתח Backend
  • מומחה אבטחת אפליקציות

מומחיות – סדרת קורסים בת 3 חלקים

עם Laravel, מסגרת השפה PHP, בניית אתרים ואפליקציות נעשית מהירה וקלה יותר מאי פעם. עם כל הכלים, אבסטרקציה והמהירות, קל לשכוח או להתעלם מהנושא של אבטחה. בקורס הזה, תלמד על כמה מהתכונות המובנות של Laravel המיועדות לאבטחה; שיטות עבודה מומלצות לאבטחת האפליקציה שלך; ודוגמאות קוד מעשיות.

חלק ראשון של הקורס

  • תחקור כמה מהדרכים הנפוצות ביותר לאבטח את אפליקציית Laravel שלך.
  • תלמד כיצד להגדיר את האפליקציה באופן בטוח כדי לצמצם את הסיכון לדליפת סודות ואישורים.
  • לתקף קלט משתמש ושיטות אימות.

חלק שני של הקורס

  • נתמקד בשליטת גישה למשתמשים דרך שערים ומדיניות.
  • נשפוט התקפות SQL injection ובטיחות סשנים עם מגבלות שימוש.
  • אם תמשיך עד הסוף, תזכה בחלק בונוס על ניתוח סטטי, מלכודות דבש ולולאות רגישות.

פרויקט למידה מעשית

בפרויקט המעשיתי של הקורס, תתמודד עם שבע אתגרים שיתקלו בך בפרויקט Laravel טיפוסי. עד סוף הקורס והפרויקט, תוכל:

  • לנתח ולהעריך אפליקציית Laravel מבחינת פגיעויות אבטחה בולטות.
  • להגדיר וליצור אפליקציה בטוחה כברירת מחדל.
  • למחות על תכנים שיש להוסיף לאפליקציית Laravel כדי להגביר את הסיכוי ללכוד שחקנים זדוניים.

תקבל ניסיון חינם לגישה לפלטפורמת Infosec Skills כדי להשלים את הפרויקט.

תוכן העניינים של הקורס

לאראבל: קונפיגורציה, אימות וסמכות

קורס 1 • 2 שעות • 5.0 (10 דירוגים)

פרטי הקורס
מה תלמדו
  • בקורס המתחילים הזה על אראבל, נבחן מהן הדרישות המוקדמות שידרשו מכם כדי להפיק את המרב מההתמחות הזו.
  • נדבר על דרכים שונות להתקין את מסגרת העבודה של אראבל ונשקול את הבחירה הבטוחה ביותר.
  • נדון גם בדאגות אבטחה הקשורות לשימוש בחבילות צד שלישי.
  • הקורס יעניק טיפים לגבי איך לבצע ביקורת על האפליקציה שלכם לאחר התקנת חבילת צד שלישי.
  • לבסוף, נשתף משאבים כדי שתשמרו על עדכניות עם אראבל.
  • אבטחת קונפיגורציות וסודות היא אחת החלקים החשובים ביותר באפליקציית אראבל שלכם.
  • הקורס יתמקד בשימוש נכון במערכת הקונפיגורציה, בהגנה על סודות הסביבה ובדרכים לאכוף SSL לאפליקציית אראבל שלכם.
  • בנוסף, מערכת סינון יומנים וניהול חריגות על מנת להפחית את הסיכון לדליפת מידע רגיש.
  • אימות הוא החצי הראשון של אבטחת גישת המשתמשים לאפליקציית אראבל שלכם.
  • בקורס זה, נדבר על איך לבצע אימות משתמשים באראבל ולמה זה חשוב.
  • נשוחח ונבחן את ערכות האימות המובנות של אראבל ונבהיר איזו ערכה מתאימה לאיזה שימוש.
  • אפילו אם יש לכם דרישות אימות ייחודיות, מערכת האימות של אראבל יכולה לשמש, ונראה איך עם ספק אימות מותאם אישית.
  • סמכות היא החצי השני של אבטחת גישת המשתמשים לאפליקציית אראבל שלכם.
  • בקורס זה, נדון באופציות המובנות השונות שאראבל מציעה כדי לספק סמכות.
  • נבצע השוואה בין Gates, פתרון פשוט יותר, לבין מערכת מדיניות מתקדמת יותר.
  • כמו כן, נדגים איך להרחיב את מערכת הסמכות עם תפקידים והרשאות באמצעות חבילה צד שלישי.
  • לבסוף, נציג את העקרונות הטובים ביותר לשימוש בהענקת סמכויות, כולל איך להימנע ממלכודות שכיחות.
כישורים שתרכשו
  • קטגוריה: קידוד מאובטח
  • קטגוריה: תכנות מחשבים
  • קטגוריה: אבטחת סייבר
  • קטגוריה: טכנולוגיית מידע
  • קטגוריה: אראבל

אבטחה נוספת באראבל

קורס 2 • 2 שעות

פרטי הקורס
מה תלמדו
  • קורס זה מתרכז בדרכים לשמור על אבטחת מסד הנתונים שלכם באראבל.
  • הוא מתחיל בתמיכה באבטחת בקשות ותשובות.
  • ראשית, נדבר על איך אראבל תומכת בפעלים סמנטיים של בקשות ועדיין מתאימה לדפדפנים.
  • לאחר מכן, נבחן כלים להגנה מפני מתקפות של CSRF והגנה מפני XSS.
  • לאחר מכן, נסקור את השיטות הטובות ביותר ליישום כותרות הקשורות לאבטחה בתשובות.
  • נעבור לשני סוגים של כלים לסריקות שניתן להשתמש בהם באפליקציית אראבל: כלים לסריקת קוד מפיתוח וכלים להתקפה של האקרים.
  • בקורס זה, נדבר על איזה כלים כדאי להפעיל כדי לסרוק את הקוד והקונפיגורציה שלכם לאיתור חורים בתוכנה ודרכי התקפה.
  • בנוסף, נדון בכלים נוספים שיכולים לשמש נגד האתר שלכם, כדי שתוכלו ללמוד להשתמש בהם גם נגד עצמכם ולשמור על עצמכם מראש.
  • קורס זה מכסה גם שתי דרכים לתקשר עם גורמים רעים: קוראי דבש ו"חוטי תופת".
  • נדון בחוטי תופת, פונקציה שמתאימה לגישה מוגבלת ספציפית ואז מודיעה או חוסמת גישה באופן פעיל.
  • כמו כן, נסקור את קוראי הדבש, פונקציה שמחוברת לאפליקציה כדי לפקח על פעילות חשודה ולדווח עליה מאוחר יותר.
  • בסיומו של מסלול הלימודים הזה, נדבר על הצעדים הבאים שעליכם לנקוט כדי לאבטח את אפליקציית אראבל שלכם ולהישאר מחוברים לקהילה.
  • תלמדו איך להישאר מעודכנים ולראות אילו חולשות אבטחה חדשות קיימות והאם אתם מושפעים.
כישורים שתרכשו
  • קטגוריה: אבטחת מסד נתונים
  • קטגוריה: תכנות מחשבים
  • קטגוריה: PHP
  • קטגוריה: אראבל
  • קטגוריה: קידוד

הגנות באראבל

קורס 3 • 1 שעה

פרטי הקורס
מה תלמדו
  • בקורס זה, תבחנו כיצד אראבל מגנה על מסד הנתונים שלכם ואילו דרכים ניתן לקבוע כדי להגן על המערכת שלכם.
  • שכבת גישת מסד הנתונים של אראבל כוללת הרבה הגנות מובנות מפני התקפות שכיחות.
  • עם זאת, כאשר יש צורך בהתאמה אישית של פונקציות, לעיתים קל לבטל את השכבה הזו ולאפשר התקפות כמו SQL Injection.
  • בקורס זה נדון כיצד אראבל מגינה על מסד הנתונים שלכם ונבחן דרכים להרחיב פונקציות מבלי לפגוע באבטחה.
  • לאחר מכן, נתמקד בביצועים והפחתת הסיכון של התקפות מניעת שירות.
  • לבסוף, נתמקד באבטחת המאפיינים במודל Eloquent.
  • הקורס מכסה גם שלושה מושגים קשורים אשר יושוו וינותחו.
  • נבהיר כיצד לאבטח סיסמאות באראבל ולהבטיח את מורכבותן.
  • נדון גם בפונקציות ההשמה והאלגוריתמים שמסופקים על ידי אראבל.
  • נדבר על השימוש בהצפנה בעבודת יד, כמו גם היכן היא משתלבת באוארבל.
  • בנוסף, בקורס נדון בשני מנגנונים למעקב אחרי משתמשים בין בקשות ואחסון מידע על משתמשים: סשנים וקוקיות.
  • ראשית, נדון בכל הקונפיגורציות השונות של סשנים ולמה הן נדרשות.
  • נסקור מה באמת נחוץ ומה הוא רק הייפ.
  • בתור הבא, נדון בשימוש באחסון סשן מתמשך ובנתוני סשן זמניים.
  • הקורס יסתיים בדיון על השימוש והאבטחה של קוקיות באראבל.
  • ולבסוף, הקורס יכסה כיצד אראבל מספקת פונקציה להגביל את מספר הבקשות הנכנסות.
  • נדון בסיבות לבחור להגן על נקודות הקצה, הן באופן כללי והן עם בחירות מחולקות או מותנות.
כישורים שתרכשו
  • קטגוריה: אבטחת מסד נתונים
  • קטגוריה: תכנות מחשבים
  • קטגוריה: DBMS
  • קטגוריה: אראבל

מה זה קורסרה?

תעודה של קורסרה

איך נרשמים ב-2 דקות לקורסרה

איך מכניסים את התעודה של קורסרה ללינקד-אין​