Secure coding in PHP Training Course

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na datové vědce a softwarové inženýry, kteří chtějí použít AdaBoost k vytvoření posilovacích algoritmů pro strojové učení s Python.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí, abyste mohli začít vytvářet modely strojového učení pomocí AdaBoost.
• Pochopte přístup k souborovému učení a jak implementovat adaptivní posilování.
• Přečtěte si, jak sestavit modely AdaBoost pro posílení algoritmů strojového učení v Python.
• Použijte ladění hyperparametrů ke zvýšení přesnosti a výkonu AdaBoost modelů.

Tento instruktorováný, živý školení v České republice (online nebo na místě) je určen pro středně pokročilé programátory a QA inženýry, kteří si přejí přijmout a ovládnout principy a praktiky TDD (Test-Driven Development), aby zlepšili kvalitu kódu a efektivitu vývoje.

Koncem tohoto školení budou účastníci schopni:

• Pochopit principy a pracovní průběh Test-Driven Development (TDD).
• Napsat efektivní a udržovatelné unit testy.
• Využít mockovací frameworky k vytvoření komplexních testovacích scénářů.
• Zapouzdřit TDD jako nástroj pro design, aby vytvářeli robustní a flexibilní kód.

Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .

Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.

Účastníci tohoto kurzu budou

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.

Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Složené učení podle SDL základů poskytuje přehled o bezpečném návrhu, vývoji a testování prostřednictvím Microsoft Bezpečnostního životního cyklu pro vývoj (SDL). Poskytuje úroveň 100 přehled o základních stavebních bloch SDL, následovaný technikami návrhu určenými k detekci a odstraňování chyb v raných fázích procesu vývoje.

V rámci fáze vývoje kurz poskytuje přehled o typických bezpečnostních programovacích chybách jak pro spravovaný, tak nativní kód. Jsou prezentovány útoky na zmíněné zranitelnosti spolu s metodami jejich odstranění, vše toto je ilustrováno řadou praktických cvičení poskytujících živé zkušenosti s hackováním pro účastníky. Představení různých metod bezpečnostního testování následuje demonstrací efektivity různých testovacích nástrojů. Účastníci mohou pochopit fungování těchto nástrojů prostřednictvím řady praktických cvičení, když je aplikují na již uvedený zranitelný kód.

Účastníci tohoto kurzu budou schopni

Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného programování

Znalost klíčových kroků Microsoft Bezpečnostního životního cyklu pro vývoj

Naučit se zásady bezpečného návrhu a vývoje

Poznat principy bezpečné implementace

Pochopit metodologii bezpečnostního testování

• Získat zdroje a další přečtení o zásadách bezpečného programování

Cílová skupina

Vývojáři, Manažeri

Poté, co se účastníci seznámí se zranitelnostmi a metodami útoků, seznámí se s obecným přístupem a metodikou testování zabezpečení a technikami, které lze použít k odhalení konkrétních zranitelností. Testování zabezpečení by mělo začít shromažďováním informací o systému (ToC, tj. Cíl hodnocení), poté by důkladné modelování hrozeb mělo odhalit a ohodnotit všechny hrozby a dospět k nejvhodnějšímu plánu testování založenému na analýze rizik.

Hodnocení zabezpečení může probíhat v různých krocích SDLC, a proto diskutujeme o přezkoumání návrhu, kontrole kódu, průzkumu a shromažďování informací o systému, testování implementace a testování a posílení prostředí pro bezpečné nasazení. Mnoho technik testování zabezpečení je podrobně představeno, jako je analýza skvrn a heuristická kontrola kódu, analýza statického kódu, dynamické testování zranitelnosti webu nebo fuzzing. Jsou představeny různé typy nástrojů, které lze použít k automatizaci hodnocení bezpečnosti softwarových produktů, což je také podpořeno řadou cvičení, kde tyto nástroje provádíme k analýze již diskutovaného zranitelného kódu. Mnoho případových studií ze skutečného života podporuje lepší pochopení různých zranitelností.

Tento kurz připravuje testery a pracovníky kontroly kvality na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik k nalezení i skrytých bezpečnostních nedostatků, a poskytuje tak základní praktické dovednosti, které lze aplikovat následující pracovní den.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti o používání technik testování zabezpečení a nástroje Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, testeři

Ochrana aplikací, které jsou přístupné přes web, vyžaduje dobře připraveného bezpečnostního profesionála, který je vždy obeznámen s aktuálními metodami a trendem útoků. Existuje nepřeberné množství technologií a prostředí, které umožňují pohodlný vývoj webových aplikací. Člověk by si neměl být vědom pouze bezpečnostních problémů souvisejících s těmito platformami, ale také všech obecných zranitelností, které platí bez ohledu na použité vývojové nástroje.

Kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích se zvláštním zaměřením na pochopení nejdůležitějších kryptografických řešení, která mají být aplikována. Různé zranitelnosti webových aplikací jsou prezentovány jak na straně serveru (po OWASP Top Ten), tak na straně klienta, demonstrovány prostřednictvím příslušných útoků a následovány doporučenými kódovacími technikami a metodami zmírnění, aby se předešlo souvisejícím problémům. Téma bezpečného kódování je uzavřeno diskusí o některých typických chybách programování souvisejících se zabezpečením v oblasti ověřování vstupu, nesprávného použití bezpečnostních prvků a kvality kódu.

Testování hraje velmi důležitou roli při zajišťování bezpečnosti a robustnosti webových aplikací. K nalezení zranitelností různých typů lze použít různé přístupy – od auditu na vysoké úrovni přes penetrační testování až po etické hackování. Pokud však chcete jít nad rámec snadno dostupných nízko visících plodů, bezpečnostní testování by mělo být dobře naplánováno a řádně provedeno. Pamatujte: bezpečnostní testeři by měli v ideálním případě najít všechny chyby, aby ochránili systém, zatímco protivníkům stačí najít jednu zneužitelnou zranitelnost, aby do něj pronikli.

Praktická cvičení pomohou porozumět zranitelnostem webových aplikací, programovým chybám a především technikám zmírňování, společně s praktickými zkouškami různých testovacích nástrojů od bezpečnostních skenerů, přes sniffery, proxy servery, fuzzing nástroje až po statické analyzátory zdrojového kódu. základní praktické dovednosti, které lze uplatnit následující den na pracovišti.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti při používání technik a nástrojů bezpečnostního testování Být informován o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, testeři

Toto živé školení vedené instruktorem v České republice představuje základy Laravel a provede účastníky vytvořením webové aplikace založené na Laravel.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří se chtějí naučit a používat Livewire k vytváření moderních a dynamických aplikačních rozhraní.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a testujte komponenty livewire.
• Vytvářejte aplikace pomocí knihovny Livewire.
• Vytvořte dynamické komponenty v PHP.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí používat Laravel a Vue JS pro fullstack webový vývoj.

Na konci tohoto školení budou účastníci schopni:

• Vyvíjejte webové aplikace pomocí Laravel a Vue JS.
• Integrujte backend API Laravel do Vue JS.
• Nasaďte aplikaci Laravel.

Toto živé školení vedené instruktorem v České republice učí účastníky, jak psát testovatelný kód ve formě testovacích jednotek, které usnadní diagnostiku, izolaci a řešení chyb. Školení provede účastníky vytvořením testovacího prostředí připraveného pro práci pomocí rámce PHPUnit testing.

Na konci tohoto školení budou účastníci schopni:

• Rozlišujte mezi dobrými a špatnými testovacími jednotkami.
• Přečtěte si a interpretujte výsledky testu.
• Proaktivně spravujte a diagnostikujte jejich kódovou základnu, abyste snížili počet chyb.
• Ujistěte se, že jejich kódová základna je vhodná pro nepřetržitou integraci a nasazení.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí budovat middleware a webové služby v Laravel.

Na konci tohoto školení budou účastníci schopni:

• Ke generování kódu a komponent použijte Laravel PHP Aritisan.
• Vytvářejte RESTful API v Laravelu, která mohou procházet, číst, upravovat, přidávat a odstraňovat.
• Filtrovat a třídit výsledky na základě parametrů URL pomocí RESTful API.