Cursuri de pregatire Secure coding in PHP

This instructor-led, live training in România (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .

Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați soluțiile de securitate pe Android
• Învață să folosești diferite caracteristici de securitate ale platformei Android
• Obțineți informații despre unele vulnerabilități recente în Java pe Android
• Aflați despre greșelile tipice de codare și cum să le evitați
• Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
• Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
• Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Profesioniști

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde.

În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath.

Participanții la acest curs vor

• înțeleg conceptele de bază ale securității, securității IT și codării sigure
• să înțeleagă cerințele unei comunicări sigure
• Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
• Vor avea o înțelegere practică a criptografiei
• Înțelegerea protocoalelor de securitate esențiale
• Înțelegerea unor atacuri recente împotriva criptosistemelor
• Obțineți informații despre unele vulnerabilități recente aferente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, profesioniști

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor web care doresc să construiască aplicații web cu CodeIgniter.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Utilizați CRUD în CodeIgniter pentru refactorizarea codului API.
• Extindeți CodeIgniter pentru a consuma dependențe.
• Încărcați CodeIgniter modele și vizualizări din containere.

Acest curs de instruire live, condus de un instructor în România, prezintă elementele de bază ale Laravel și îi conduce pe participanți prin crearea unei aplicații web bazate pe Laravel.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor care doresc să învețe și să utilizeze Livewire pentru a construi interfețe moderne și dinamice pentru aplicații.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Construiți și testați componentele livewire.
• Construiți aplicații folosind biblioteca Livewire.
.
• Creați componente dinamice în cadrul PHP.
.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor web care doresc să utilizeze Laravel și Vue JS pentru dezvoltarea web fullstack.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Dezvoltați aplicații web cu Laravel și Vue JS.
• Integrați API-ul backend Laravel în Vue JS.
.
• Deploiați o aplicație Laravel.
.

Acest curs de instruire live, condus de un instructor în România îi învață pe participanți cum să scrie cod testabil sub forma unor unități de testare pentru a facilita diagnosticarea, izolarea și rezolvarea erorilor. Instruirea îi conduce pe participanți prin crearea unui mediu de testare gata de lucru, folosind cadrul de testare a unităților PHPUnit testing.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Distingeți între unitățile de testare bune și proaste.
• Să citească și să interpreteze rezultatele testelor.
• Să gestioneze și să diagnosticheze proactiv baza lor de cod pentru a reduce numărul de erori.
• Să se asigure că baza lor de cod este potrivită pentru integrarea și implementarea continuă.

Acest curs de instruire live, condus de un instructor în România (online sau la fața locului) se adresează dezvoltatorilor web care doresc să construiască middleware și servicii web în Laravel.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Utilizați Laravel PHP Aritisan pentru a genera cod și componente.
• Creați API-uri RESTful în Laravel care pot naviga, citi, edita, adăuga și șterge.
• Filtrați și sortați rezultatele pe baza parametrilor URL folosind API-uri RESTful.

Acest training în direct de către instrucțurator (online sau pe local) este destinat dezvoltatorilor și inginerilor software care doresc să folosească Symfony2 pentru a crea aplicații web structurate, ușor de menținut și scalabile.

La sfârșitul acestui training, participanții vor putea:

• Comprende filosofia și structura cadrului Symfony2.
• Folosi eficient componentele Symfony2 precum Doctrine, Twig și Routing.
• Crea aplicații web sigure și testeabile folosind bundle-uri personalizate și API-uri REST.
• Integra Symfony2 în medii de afaceri și estima costurile implementării proiectelor.

Acest training live, condus de un instruaț în România (online sau pe local) este destinat dezvoltatorilor intermediari care doresc să dezvolte aplicații web robuste folosind Symfony3.

La sfârșitul acestui training, participantii vor putea:

• Să configureze un mediu de dezvoltare Symfony3.
• Să construiască aplicații web dinamice folosind funcțiile și instrumentele Symfony3.
• Să utilizeze serviciile integrate și personalizate, șabloanele, formulele și mecanismele de securitate.
• Să Access baze de date folosind Doctrine ORM.
• Să scrie teste automate și să aplică tehnici de optimizare a performanței.

Symfony 4 este un cadru de dezvoltare a software-ului pentru PHP. Conține biblioteci reutilizabile PHP pentru a facilita dezvoltarea și testarea noilor aplicații scrise în PHP (aplicații web sau API-uri). Symfony 4 este un cadru software de comandă cu comenzi încorporate care face PHP dezvoltarea codului mai eficientă.

În acest curs de instruire direct, participanții vor învăța cum să folosească cadrul Symfony și limba PHP pe măsură ce trec prin crearea unei aplicații PHP.

La sfârșitul cursului, participanții vor putea:

• Utilizați Symfony 4 pentru a crea și testa codul scris în PHP
• Creați un cod simplu pentru PHP care citește și scrie într-o bază de date

Audienţă

• Programatori și dezvoltatori web cu cunoștințe de lucru PHP și HTML
• Dezvoltatori avansate care caută instrumente de dezvoltare mai eficiente pentru închideri mai rapide
• Designerii de software care au nevoie pentru a actualizaînțelegerea lora instrumentelor de dezvoltare actuale care se potrivește nevoilor utilizatorului

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele

Acest training în direct de către instrucțurator (România, online sau presencial) se adresează dezvoltatorilor la nivel începător care doresc să construiască aplicații web robuste și ușor de menținut folosind Yii 2.

La sfârșitul acestui training, participanții vor putea:

• Instala și configura Yii 2.
• Comprende arhitectura MVC a lui Yii și structura proiectului.
• Construi aplicații web sigure și scalabile folosind componentele Yii 2.
• Lucra cu baze de date, formule și API-uri REST.