Secure coding in PHP Počítačový Kurz

This instructor-led, live training in České republice (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Kombinované školení základů SDL poskytuje přehled o bezpečném návrhu, vývoji a testování softwaru prostřednictvím Microsoft Bezpečnostního životního cyklu vývoje (SDL). Nabízí úroveň 100 přehled o základních stavebních kamenoch SDL, následovaný technikami pro detekci a odstraňování chyb na raných fázích vývojového procesu.

Při práci s fází vývoje poskytuje kurz přehled o typických bezpečnostních chybách programování jak pro spravovaný, tak nativní kód. Jsou prezentovány útočné metody na diskutované zranitelnosti spolu s metodami jejich zmírňování, vše to je vysvětleno prostřednictvím řady praktických cvičení poskytujících živou "hacking fun" pro účastníky. Úvod do různých metod bezpečnostního testování následuje demonstrací efektivity různých testovacích nástrojů. Účastníci mohou pochopit fungování těchto nástrojů prostřednictvím řady praktických cvičení, v nichž aplikují nástroje na již diskutovaný zranitelný kód.

Účastníci tohoto kurzu budou

• Pochopit základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování

• Získat znalosti o klíčových krocích Microsoft Bezpečnostního životního cyklu vývoje

• Seznámit se s bezpečnými návrhovými a vývojovými postupy

• Získat znalosti o principy bezpečné implementace

• Pochopit metodologii bezpečnostního testování

• Získají zdroje a další četba o bezpečném kódování

Cílová skupina

Vývojáři, Manažeri

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí vytvářet webové aplikace s CodeIgniter.

Na konci tohoto školení budou účastníci schopni:

• Pro refaktorování kódu API použijte CRUD v CodeIgniter.
• Rozšířením CodeIgniter spotřebujte závislosti.
• Načíst CodeIgniter modely a pohledy z kontejnerů.

Toto živé školení vedené instruktorem v České republice představuje základy Laravel a provede účastníky vytvořením webové aplikace založené na Laravel.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří se chtějí naučit a používat Livewire k vytváření moderních a dynamických aplikačních rozhraní.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a testujte komponenty livewire.
• Vytvářejte aplikace pomocí knihovny Livewire.
• Vytvořte dynamické komponenty v PHP.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí používat Laravel a Vue JS pro fullstack webový vývoj.

Na konci tohoto školení budou účastníci schopni:

• Vyvíjejte webové aplikace pomocí Laravel a Vue JS.
• Integrujte backend API Laravel do Vue JS.
• Nasaďte aplikaci Laravel.

Toto živé školení vedené instruktorem v České republice učí účastníky, jak psát testovatelný kód ve formě testovacích jednotek, které usnadní diagnostiku, izolaci a řešení chyb. Školení provede účastníky vytvořením testovacího prostředí připraveného pro práci pomocí rámce PHPUnit testing.

Na konci tohoto školení budou účastníci schopni:

• Rozlišujte mezi dobrými a špatnými testovacími jednotkami.
• Přečtěte si a interpretujte výsledky testu.
• Proaktivně spravujte a diagnostikujte jejich kódovou základnu, abyste snížili počet chyb.
• Ujistěte se, že jejich kódová základna je vhodná pro nepřetržitou integraci a nasazení.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí budovat middleware a webové služby v Laravel.

Na konci tohoto školení budou účastníci schopni:

• Ke generování kódu a komponent použijte Laravel PHP Aritisan.
• Vytvářejte RESTful API v Laravelu, která mohou procházet, číst, upravovat, přidávat a odstraňovat.
• Filtrovat a třídit výsledky na základě parametrů URL pomocí RESTful API.

Tento živý vedení školení instruktorem na místě nebo online je určen pro vývojáře a softwarové inženýry, kteří chtějí použít Symfony2 ke vytváření strukturovaných, udržitelných a škálujících se webových aplikací.

Koncem tohoto školení budou účastníci schopni:

• Pochopit filozofii a strukturu frameworku Symfony2.
• Efektivně používat komponenty jako jsou Doctrine, Twig a Routing v rámci Symfony2.
• Vytvářet bezpečné a otestovatelné webové aplikace pomocí vlastních balíků a REST API.
• Integrací Symfony2 do podnikových prostředí a odhadnutím nákladů na implementaci projektu.

Tento instruktorův kurz v reálném čase ve České republice (online nebo na místě) je určen pro středně pokročilé vývojáře, kteří chtějí vyvíjet robustní webové aplikace pomocí Symfony3.

Koncem tohoto školení budou účastníci schopni:

• Nastavit a nakonfigurovat vývojové prostředí pro Symfony3.
• Vytvářet dynamické webové aplikace pomocí funkcí a nástrojů Symfony3.
• Používat integrované i vlastní služby, šablony, formuláře a mechanismy zabezpečení.
• Access databázových systémů pomocí Doctrine ORM.
• Napsat automatické testy a použít techniky optimalizace výkonu.

Symfony 4 je softwarový rozvoj  rámec pro PHP. Obsahuje znovu použitelné PHP knihovny, které usnadňují vývoj a testování nových aplikací napsaných v PHP (webové aplikace nebo API). Symfony 4 je softwarový rámec s vestavěnými příkazy, který umožňuje PHP efektivnější rozvoj kódu.

V tomto instruktorově vedeném, živém tréninku se účastníci naučí používat Symfony rámec a PHP jazyk, jak postupují prostřednictvím vytvoření PHP aplikace.

Po ukončení tohoto tréninku budou účastníci schopni:

• Použijte Symfony 4 k vytvoření a testování kódu napsaného v PHP
• Vytvořte jednoduchý kód pro PHP, který čte a píše do databáze

publikum

• Programátoři a vývojáři s pracovními znalostmi PHP a HTML
• Pokročilí vývojáři, kteří hledají efektivnější vývojové nástroje pro rychlejší uzavření
• Software návrháři, kteří potřebují aktualizovat své chápání aktuálních vývojových nástrojů, které odpovídají potřebám uživatele

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe

Tento instruktorův vedený živý kurz v České republice (online nebo na místě) je určen pro začínající vývojáře, kteří chtějí sestavit robustní a udržitelné webové aplikace pomocí Yii 2.

Na konci tohoto kurzu budou účastníci schopni:

• Nainstalovat a nakonfigurovat Yii 2.
• Pochopit architekturu MVC a strukturu projektu v Yii.
• Sestavit bezpečné a škálovatelné webové aplikace pomocí komponent Yii 2.
• Pracovat s databázemi, formuláři a REST API.