Безопасность и предотвращение угроз в PHP-приложениях

Описание:

Исследование современных методов защиты PHP-приложений как от наиболее распространенных, так и от специфических угроз. Разработка эффективных механизмов защиты на основе современных стандартов информационной безопасности.

Задачи:

Классифицировать основные типы угроз для PHP-приложений
Исследовать и предложить новые подходы защиты от данных угроз
Исследовать и предложить новые подходы к безопасности данных в PHP-приложениях
Внедрить и продемонстрировать лучшие практики информационной безопасности в тестовом PHP-приложении

Требования к студенту

Требования к студенту: * Уверенное владение PHP (7.4+) и сопутствующим стеком технологий * Желательно знание Laravel/Symfony, Bitrix * Глубокие знания в области информационной безопасности (стандарты, модели, протоколы ИБ; криптография; безопасность веб-приложений; безопасная разработка; пентестинг и др.) * Владение инструментами тестирования безопасности (Burp Suite, Nessus, SonarQube, Acunetix, SQLMap и др.)

Уровень

2 курс, 3 курс

Руководитель

Андриенко Виктор Александрович

Консультант

Андриенко Виктор Александрович

Источник

ООО "Газпромнефть — Цифровые решения"