Guías rápidas para desarrolladores de PHP
Bienvenido a la Guía Rápida: Seguridad Avanzada en PHP. Este curso está diseñado para desarrolladores que buscan fortalecer la protección de sus aplicaciones PHP mediante técnicas de seguridad avanzadas. Exploraremos conceptos clave y prácticas esenciales para salvaguardar la integridad y confidencialidad de los datos y proteger las aplicaciones frente a diversas amenazas cibernéticas.
El objetivo es que al finalizar el curso, tengas las habilidades necesarias para implementar soluciones robustas y efectivas que mantendrán tus aplicaciones a salvo de vulnerabilidades comunes y ataques sofisticados.
Para disfrutar de este curso 100% gratuito tan sólo tienes que registrarte en #anixelo.
Temario del curso
- Encriptación de datos con openssl
- Comprender el uso de la biblioteca
opensslen PHP para proteger la información sensible. - Implementar encriptación y desencriptación simétrica y asimétrica.
- Prácticas recomendadas para la gestión de claves y manejo seguro de datos.
- Comprender el uso de la biblioteca
- Implementación de autenticación de dos factores (2FA)
- Integrar 2FA en tu aplicación PHP utilizando códigos TOTP (Time-based One-Time Password).
- Implementación con librerías PHP específicas y servicios de autenticación.
- Consideraciones de seguridad y flujo de usuario.
- Protección contra ataques de fuerza bruta y denegación de servicio (DoS)
- Implementar técnicas de limitación de tasa (rate limiting) y monitorización de solicitudes.
- Mecanismos de detección y prevención de intentos de fuerza bruta.
- Estrategias para mitigar ataques DoS y asegurar la disponibilidad del sistema.
- Mejoras de seguridad en la API: JWT, OAuth 2.0
- Explicar y comparar JWT y OAuth 2.0 como métodos de autenticación y autorización.
- Implementar JWT en PHP para asegurar la comunicación de la API.
- Integrar OAuth 2.0 en un flujo de autenticación de aplicaciones PHP.