Práce s populárními balíčky PHAR (PHP Archive, obdoba JAR v Javě):
- Vytvoření PHAR archivu z vlastní aplikace,
- Spouštění .phar,
- Použití komprese,
- Zabezpečení proti modifikaci, atd.
Zabezpečení citlivých informací ve webových aplikacích:
- Bezpečné hashovací vs. nedávno prolomené algoritmy,
- Automatické solení od PHP 7+,
- Nový hashovací algoritmus v PHP 7.2+ využívající paměťové náročnosti,
- Způsob lámání hashovaných údajů, atd.
Revoluční cross-platformní knihovna Sodium s moderními kryptografickými funkcemi:
- Využití v základu od PHP 7.2+,
- Instalace z PECL pro PHP 7+.
Symetrické a asymetrické šifrování v PHP:
- S extenzí Sodium (heslo vs. tajný klíč, nonce, veřejný klíč)
- S alternativou OpenSSL, k nově zrušené extenzi mcrypt od PHP 7.2.
Replay attack a ochrana pomocí nonce při šifrování.
Aktuální největší bezpečnostní hrozby webových aplikací a ochrana proti nim v PHP:
- Cross-site Scripting (XSS),
- SQL injektáž a ochrana díky Prepared Statements,
- Web Parameter Tampering,
- Injektáž PHP kódu ve webových aplikacích,
- Local File Inclusion, Remote File Inclusion,
- Path Traversal,
- PHP object injection a ochrana při deserializaci v PHP 7+.
Validace vstupních dat uživatele v PHP 7.
Nástroje pro sledování a modifikaci HTTP(S) komunikace, využití sniffovacího nástroje při kontrole zabezpečení webové aplikace.
Tvorba webové aplikace v souladu s GDPR:
- Identifikace citlivých (obecných a zvláštních osobních) údajů,
- Metody jejich ochrany,
- Pseudonimizace a anonymizace citlivých údajů, v PHP tvorba GDPR compliant webových aplikacích.
Citlivé údaje z geolokace a práce s EXIF, ochrana před jejich zneužitím dle GDPR.
