我已经开始阅读一本关于PHP安全性的书了(但实际上所有的理论都不太实用)并且在我的计划中有阅读Chris Shiflett和Schenider的博客,但有没有人知道我能参加的正式课程甚至是证明我知道如何编写安全的PHP代码的证书?
编辑:我得到了很多答案,其中一些不回答我的问题.所以我引用了ircmaxell的评论,因为它真的很明显.
虽然我同意无关紧要的证书(并且发现漏洞是最好的学习方式),但我不确定是否回答了这个问题.如何从不了解安全性到可以进行审计以找到漏洞的程度
我想补充的是,虽然我同意经验对认证更为重要,但认证并不重要.这是一个快速的证据,我比印度的高中爱好者程序员知道更多,他们为一个完整的项目收取30美元.
http://www.zend.com/services/certification/是一个很好的.
在参加考试之前,您可能需要查看:
httpOnly Cookies
跨站请求伪造
OWASP开发指南
SQL注入
处理信用卡的规则
SSL/HTTPS
跨站点脚本(XSS)
跨站点请求伪造
Google浏览器安全手册
Web应用程序黑客手册
京公网安备 11010802040832号 | 京ICP备19059560号-6 