★
למי הקורס מתאים
3 מסלולי קריירה
- שלט בנושא או בכלי דרך פרויקטים מעשיים
- פיתוח הבנה מעמיקה של מושגים מרכזיים
- קבל תעודת הכשרה מקרן אינפוסק
Coursera · סדרה של 5 קורסים
קורס אונליין – תעודה מקצועית מוסמכת בקידוד מאובטח ב-Laravel של Google ו-Infosec
עם Laravel, מסגרת השפה PHP, בניית אתרים ואפליקציות נעשית מהירה וקלה יותר מאי פעם. עם כל הכלים, אבסטרקציה והמהירות, קל לשכוח או להתעלם מהנושא של אבטחה. בקורס הזה, תלמד על כמה מהתכונות המובנות של Laravel המיועדות לאבטחה; שיטות עבודה מומלצות לאבטחת האפליקציה שלך; ודוגמאות קוד מעשיות.
מתחילים
רמת ביניים
מתקדמים
מעורברמת קושי
סדרה של 5 קורסיםתעודה
להרשמה בקורסרה ←
הקורס הראשון חינם · audit · ללא כרטיס אשראי
שלט בנושא או בכלי דרך פרויקטים מעשיים
פיתוח הבנה מעמיקה של מושגים מרכזיים
קבל תעודת הכשרה מקרן אינפוסק
▶
מה תלמדו
9 תחומי ידע
- לימוד שפות תכנות
- כלים לתכנות מאובטח
- כלים לפיתוח אתרי אינטרנט
- סייבר אבטחת מידע
- עיבוד היפרטקסט (PHP)
- Laravel
- פיתוח יישומי רשת
- קידוד
✓
מיומנויות שתרכשו
10 כישורים מעשיים
- מיומנויות תקשורת
- יכולת פתרון בעיות
- יכולות ניהול זמן
- חשיבת ביקורתית
- עבודת צוות
- מיומנויות טכנולוגיות
- יוזמה ויצירתיות
- התנהלות מקצועית
§ סקירת הקורס
01
תיאור הקורס
מומחיות - סדרת קורסים בת 3 חלקים
עם Laravel, מסגרת השפה PHP, בניית אתרים ואפליקציות נעשית מהירה וקלה יותר מאי פעם. עם כל הכלים, אבסטרקציה והמהירות, קל לשכוח או להתעלם מהנושא של אבטחה. בקורס הזה, תלמד על כמה מהתכונות המובנות של Laravel המיועדות לאבטחה; שיטות עבודה מומלצות לאבטחת האפליקציה שלך; ודוגמאות קוד מעשיות.
חלק ראשון של הקורס
- תחקור כמה מהדרכים הנפוצות ביותר לאבטח את אפליקציית Laravel שלך.
- תלמד כיצד להגדיר את האפליקציה באופן בטוח כדי לצמצם את הסיכון לדליפת סודות ואישורים.
- לתקף קלט משתמש ושיטות אימות.
חלק שני של הקורס
- נתמקד בשליטת גישה למשתמשים דרך שערים ומדיניות.
- נשפוט התקפות SQL injection ובטיחות סשנים עם מגבלות שימוש.
- אם תמשיך עד הסוף, תזכה בחלק בונוס על ניתוח סטטי, מלכודות דבש ולולאות רגישות.
פרויקט למידה מעשית
בפרויקט המעשיתי של הקורס, תתמודד עם שבע אתגרים שיתקלו בך בפרויקט Laravel טיפוסי. עד סוף הקורס והפרויקט, תוכל:
- לנתח ולהעריך אפליקציית Laravel מבחינת פגיעויות אבטחה בולטות.
- להגדיר וליצור אפליקציה בטוחה כברירת מחדל.
- למחות על תכנים שיש להוסיף לאפליקציית Laravel כדי להגביר את הסיכוי ללכוד שחקנים זדוניים.
תקבל ניסיון חינם לגישה לפלטפורמת Infosec Skills כדי להשלים את הפרויקט.
§ תוכן עניינים
02
מבנה הקורס
לאראבל: קונפיגורציה, אימות וסמכות
קורס 1 • 2 שעות • 5.0 (10 דירוגים)
פרטי הקורס
מה תלמדו
- בקורס המתחילים הזה על אראבל, נבחן מהן הדרישות המוקדמות שידרשו מכם כדי להפיק את המרב מההתמחות הזו.
- נדבר על דרכים שונות להתקין את מסגרת העבודה של אראבל ונשקול את הבחירה הבטוחה ביותר.
- נדון גם בדאגות אבטחה הקשורות לשימוש בחבילות צד שלישי.
- הקורס יעניק טיפים לגבי איך לבצע ביקורת על האפליקציה שלכם לאחר התקנת חבילת צד שלישי.
- לבסוף, נשתף משאבים כדי שתשמרו על עדכניות עם אראבל.
- אבטחת קונפיגורציות וסודות היא אחת החלקים החשובים ביותר באפליקציית אראבל שלכם.
- הקורס יתמקד בשימוש נכון במערכת הקונפיגורציה, בהגנה על סודות הסביבה ובדרכים לאכוף SSL לאפליקציית אראבל שלכם.
- בנוסף, מערכת סינון יומנים וניהול חריגות על מנת להפחית את הסיכון לדליפת מידע רגיש.
- אימות הוא החצי הראשון של אבטחת גישת המשתמשים לאפליקציית אראבל שלכם.
- בקורס זה, נדבר על איך לבצע אימות משתמשים באראבל ולמה זה חשוב.
- נשוחח ונבחן את ערכות האימות המובנות של אראבל ונבהיר איזו ערכה מתאימה לאיזה שימוש.
- אפילו אם יש לכם דרישות אימות ייחודיות, מערכת האימות של אראבל יכולה לשמש, ונראה איך עם ספק אימות מותאם אישית.
- סמכות היא החצי השני של אבטחת גישת המשתמשים לאפליקציית אראבל שלכם.
- בקורס זה, נדון באופציות המובנות השונות שאראבל מציעה כדי לספק סמכות.
- נבצע השוואה בין Gates, פתרון פשוט יותר, לבין מערכת מדיניות מתקדמת יותר.
- כמו כן, נדגים איך להרחיב את מערכת הסמכות עם תפקידים והרשאות באמצעות חבילה צד שלישי.
- לבסוף, נציג את העקרונות הטובים ביותר לשימוש בהענקת סמכויות, כולל איך להימנע ממלכודות שכיחות.
כישורים שתרכשו
- קטגוריה: קידוד מאובטח
- קטגוריה: תכנות מחשבים
- קטגוריה: אבטחת סייבר
- קטגוריה: טכנולוגיית מידע
- קטגוריה: אראבל
אבטחה נוספת באראבל
קורס 2 • 2 שעות
פרטי הקורס
מה תלמדו
- קורס זה מתרכז בדרכים לשמור על אבטחת מסד הנתונים שלכם באראבל.
- הוא מתחיל בתמיכה באבטחת בקשות ותשובות.
- ראשית, נדבר על איך אראבל תומכת בפעלים סמנטיים של בקשות ועדיין מתאימה לדפדפנים.
- לאחר מכן, נבחן כלים להגנה מפני מתקפות של CSRF והגנה מפני XSS.
- לאחר מכן, נסקור את השיטות הטובות ביותר ליישום כותרות הקשורות לאבטחה בתשובות.
- נעבור לשני סוגים של כלים לסריקות שניתן להשתמש בהם באפליקציית אראבל: כלים לסריקת קוד מפיתוח וכלים להתקפה של האקרים.
- בקורס זה, נדבר על איזה כלים כדאי להפעיל כדי לסרוק את הקוד והקונפיגורציה שלכם לאיתור חורים בתוכנה ודרכי התקפה.
- בנוסף, נדון בכלים נוספים שיכולים לשמש נגד האתר שלכם, כדי שתוכלו ללמוד להשתמש בהם גם נגד עצמכם ולשמור על עצמכם מראש.
- קורס זה מכסה גם שתי דרכים לתקשר עם גורמים רעים: קוראי דבש ו"חוטי תופת".
- נדון בחוטי תופת, פונקציה שמתאימה לגישה מוגבלת ספציפית ואז מודיעה או חוסמת גישה באופן פעיל.
- כמו כן, נסקור את קוראי הדבש, פונקציה שמחוברת לאפליקציה כדי לפקח על פעילות חשודה ולדווח עליה מאוחר יותר.
- בסיומו של מסלול הלימודים הזה, נדבר על הצעדים הבאים שעליכם לנקוט כדי לאבטח את אפליקציית אראבל שלכם ולהישאר מחוברים לקהילה.
- תלמדו איך להישאר מעודכנים ולראות אילו חולשות אבטחה חדשות קיימות והאם אתם מושפעים.
כישורים שתרכשו
- קטגוריה: אבטחת מסד נתונים
- קטגוריה: תכנות מחשבים
- קטגוריה: PHP
- קטגוריה: אראבל
- קטגוריה: קידוד
הגנות באראבל
קורס 3 • 1 שעה
פרטי הקורס
מה תלמדו
- בקורס זה, תבחנו כיצד אראבל מגנה על מסד הנתונים שלכם ואילו דרכים ניתן לקבוע כדי להגן על המערכת שלכם.
- שכבת גישת מסד הנתונים של אראבל כוללת הרבה הגנות מובנות מפני התקפות שכיחות.
- עם זאת, כאשר יש צורך בהתאמה אישית של פונקציות, לעיתים קל לבטל את השכבה הזו ולאפשר התקפות כמו SQL Injection.
- בקורס זה נדון כיצד אראבל מגינה על מסד הנתונים שלכם ונבחן דרכים להרחיב פונקציות מבלי לפגוע באבטחה.
- לאחר מכן, נתמקד בביצועים והפחתת הסיכון של התקפות מניעת שירות.
- לבסוף, נתמקד באבטחת המאפיינים במודל Eloquent.
- הקורס מכסה גם שלושה מושגים קשורים אשר יושוו וינותחו.
- נבהיר כיצד לאבטח סיסמאות באראבל ולהבטיח את מורכבותן.
- נדון גם בפונקציות ההשמה והאלגוריתמים שמסופקים על ידי אראבל.
- נדבר על השימוש בהצפנה בעבודת יד, כמו גם היכן היא משתלבת באוארבל.
- בנוסף, בקורס נדון בשני מנגנונים למעקב אחרי משתמשים בין בקשות ואחסון מידע על משתמשים: סשנים וקוקיות.
- ראשית, נדון בכל הקונפיגורציות השונות של סשנים ולמה הן נדרשות.
- נסקור מה באמת נחוץ ומה הוא רק הייפ.
- בתור הבא, נדון בשימוש באחסון סשן מתמשך ובנתוני סשן זמניים.
- הקורס יסתיים בדיון על השימוש והאבטחה של קוקיות באראבל.
- ולבסוף, הקורס יכסה כיצד אראבל מספקת פונקציה להגביל את מספר הבקשות הנכנסות.
- נדון בסיבות לבחור להגן על נקודות הקצה, הן באופן כללי והן עם בחירות מחולקות או מותנות.
כישורים שתרכשו
- קטגוריה: אבטחת מסד נתונים
- קטגוריה: תכנות מחשבים
- קטגוריה: DBMS
- קטגוריה: אראבל
ראיתם את הקורס. מוכנים להירשם?
מעבר לקורסרה · הקורס הראשון פתוח לצפייה חינם · ביטול בכל שלב
§ עוזרים להתחיל
צפו · 2 דק'
צפו · 2 דק'
צפו · 2 דק'
3 וידאוים קצרים לפני שנרשמים לקורס.
לפני שאתם מוציאים כרטיס אשראי — קחו 6 דקות. סבר על Coursera, איך נרשמים, ואיך התעודה משתלבת בלינקדאין שלכם.
מה זה Coursera?
סקירה קצרה של פלטפורמת הלימוד הגדולה בעולם — מי מאחוריה, איך התעודות מוכרות, ומה ההבדל מ-Udemy ו-edX.
צפו בסרטון ←איך נרשמים ב-2 דקות
הדגמה ויזואלית של תהליך ההרשמה — מהקלקה על "להרשמה" ועד תחילת הקורס הראשון. כולל אופציית audit חינמי.
צפו בסרטון ←איך מכניסים את התעודה ל-LinkedIn
הוספת התעודה כ-License & Certification בפרופיל לינקדאין, עם קישור ל-Coursera שמעלים את הקרדיביליות.
צפו בסרטון ←מוכנים להתחיל?
הקורס מחכה. התעודה מחכה.
הקורס זמין ב-Coursera. הקורס הראשון בסדרה פתוח לצפייה ללא תשלום.
coursera
תעודה מקצועית
קורס אונליין – תעודה מקצועית מוסמכת בקידוד מאובטח ב-Laravel של Google ו-Infosec
— Coursera
✓
⚠ MSL הוא קטלוג קורסים — לא ספק הקורס.
הקורס מתפרסם ומנוהל דרך פלטפורמת Coursera. תוכן הקורס, עלויות, תעודות, ותנאי שימוש — באחריות Coursera והמרצים. MSL מציג את המידע מתוך מטרה לעזור לגולש לבחור, ולא מספק את הקורס עצמו.