PHP安全培训课程(或认证)

Question

我已经开始读一本关于PHP安全性的书(但实际上理论上并不那么实用)，我计划阅读Chris和Schenider的博客，但有没有人知道我可以参加一门正式课程，甚至获得证明我知道如何编写安全PHP代码的证书？

编辑：，我得到了很多答案，其中有些没有回答我的问题。因此，我引用ircmaxell的评论，因为它真的触及了重点。

虽然我同意证书并不重要(发现漏洞是最好的学习方法)，但我不确定是否回答了这个问题。一个人应该如何从不了解任何关于安全的知识发展到能够进行审计以发现漏洞的程度？

但我想补充的是，虽然我同意经验比认证更重要，但认证并不是不重要的。这是一个快速的证据，我知道的高中爱好者程序员从印度谁收费30美元，一个完整的项目。

Answer 1

http://www.zend.com/services/certification/是一个很好的。

在你参加考试之前，你可能需要看一看：

• httpOnly Cookie
• 跨站点请求伪造
• OWASP开发指南
• SQL注入
• 信用卡处理规则
• SSL/HTTPS
• 跨站点脚本(XSS)
• 跨站点请求伪造
• 谷歌浏览器安全手册
• 网络应用黑客手册

Answer 2

编写安全代码不仅仅是PHP:好的代码，正确的代码是语言不可知论的。虽然每一种语言都有细微差别，但无论你用什么文字，都有一套可以学习的基本原则。最好是学习这些核心价值观，然后学习语言的细节。有关密码学的基本知识、良好的数据库设计、适当的内存管理和操作系统原则将使您更深入地了解安全性，而不仅仅是通过PHP安全认证。

从根本上讲，编写安全代码应该是任何程序员技能集的一部分。

Answer 3

http://www.zend.com/services/certification/