课程名称: Laravel Additional Security

课程主页: https://www.coursera.org/learn/laravel-security

所在平台: Coursera

课程类别: 计算机科学

大学或机构: Infosec

讲师： Aaron Saray

授课语言： 英语

提供字幕： 英文

课程文件大小： 84MB

课程介绍： 本课程重点介绍确保 Laravel 数据库安全的方法。它从支持请求和响应安全开始。首先，我们将讨论 Laravel 如何支持语义请求动词，同时仍然与浏览器兼容。然后，研究了防止跨站点请求伪造和跨站点脚本保护的工具。然后，它描述了将特定的安全相关标头应用于审核响应的最佳实践。

然后，我们继续讨论可在 Laravel 应用程序上使用的两种类型的扫描工具：开发人员代码扫描工具和黑客攻击工具。在本课程中，我们将讨论您应该运行哪些工具来扫描代码和配置以查找安全漏洞和攻击向量。此外，我们还讨论了不良行为者可能使用的其他工具来攻击您的网站，因此您可以首先学习如何使用它们来攻击自己，并主动保护自己。

本课程还涵盖了与不良行为者互动的两种方式：蜜罐和绊网。讨论和演示了 Tripwires，即匹配特定受限访问然后主动发出警报或阻止访问的功能。还审查了蜜罐，即应用程序附加的用于监视可疑不良活动并稍后报告的功能。

在结束本学习路径时，我们将讨论接下来要采取哪些步骤来保护您的 Laravel 应用程序并与社区保持联系。您将学习如何随时了解情况，了解存在哪些新的安全漏洞以及您是否受到影响。

例如这主要针对对工程或科学感兴趣的一年级和二年级本科生，以及对编程感兴趣的高中生和专业人士。

本课程属于 Secure Coding in Laravel Specialization/专项课程 中的第2门课程。

课程压缩包下载地址（度盘链接 解压密码：xuebuyan.org）：

友情提醒：