Cursuri de pregatire Secure coding in PHP

This instructor-led, live training in Moldova (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.

De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.

Participanții care participă la acest curs vor

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
• Înțelegeți practic criptografia
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente în cadrul Java
• Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare

Public

Dezvoltatori

Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare.

În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.

Participanții care participă la acest curs vor

• Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate

• Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle

• Învață practici de proiectare și dezvoltare sigure

• Aflați mai multe despre principiile de implementare sigure

• Înțelegeți metodologia de testare a securității

• Obțineți surse și citiri suplimentare despre practicile de codare sigure

Public

Dezvoltatori, Manageri

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor web care doresc să construiască aplicații web cu CodeIgniter.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Utilizați CRUD în CodeIgniter pentru refactorizarea codului API.
• Extindeți CodeIgniter pentru a consuma dependențe.
• Încărcați CodeIgniter modele și vizualizări din containere.

Acest curs de instruire live, condus de un instructor în Moldova, prezintă elementele de bază ale Laravel și îi conduce pe participanți prin crearea unei aplicații web bazate pe Laravel.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor care doresc să învețe și să utilizeze Livewire pentru a construi interfețe moderne și dinamice pentru aplicații.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Construiți și testați componentele livewire.
• Construiți aplicații folosind biblioteca Livewire.
.
• Creați componente dinamice în cadrul PHP.
.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor web care doresc să utilizeze Laravel și Vue JS pentru dezvoltarea web fullstack.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Dezvoltați aplicații web cu Laravel și Vue JS.
• Integrați API-ul backend Laravel în Vue JS.
.
• Deploiați o aplicație Laravel.
.

Acest curs de instruire live, condus de un instructor în Moldova îi învață pe participanți cum să scrie cod testabil sub forma unor unități de testare pentru a facilita diagnosticarea, izolarea și rezolvarea erorilor. Instruirea îi conduce pe participanți prin crearea unui mediu de testare gata de lucru, folosind cadrul de testare a unităților PHPUnit testing.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Distingeți între unitățile de testare bune și proaste.
• Să citească și să interpreteze rezultatele testelor.
• Să gestioneze și să diagnosticheze proactiv baza lor de cod pentru a reduce numărul de erori.
• Să se asigure că baza lor de cod este potrivită pentru integrarea și implementarea continuă.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor web care doresc să construiască middleware și servicii web în Laravel.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Utilizați Laravel PHP Aritisan pentru a genera cod și componente.
• Creați API-uri RESTful în Laravel care pot naviga, citi, edita, adăuga și șterge.
• Filtrați și sortați rezultatele pe baza parametrilor URL folosind API-uri RESTful.

Acest training în direct de către instrucțurator (online sau pe local) este destinat dezvoltatorilor și inginerilor software care doresc să folosească Symfony2 pentru a crea aplicații web structurate, ușor de menținut și scalabile.

La sfârșitul acestui training, participanții vor putea:

• Comprende filosofia și structura cadrului Symfony2.
• Folosi eficient componentele Symfony2 precum Doctrine, Twig și Routing.
• Crea aplicații web sigure și testeabile folosind bundle-uri personalizate și API-uri REST.
• Integra Symfony2 în medii de afaceri și estima costurile implementării proiectelor.

Acest training live, condus de un instruaț în Moldova (online sau pe local) este destinat dezvoltatorilor intermediari care doresc să dezvolte aplicații web robuste folosind Symfony3.

La sfârșitul acestui training, participantii vor putea:

• Să configureze un mediu de dezvoltare Symfony3.
• Să construiască aplicații web dinamice folosind funcțiile și instrumentele Symfony3.
• Să utilizeze serviciile integrate și personalizate, șabloanele, formulele și mecanismele de securitate.
• Să Access baze de date folosind Doctrine ORM.
• Să scrie teste automate și să aplică tehnici de optimizare a performanței.

Symfony 4 este un cadru de dezvoltare a software-ului pentru PHP. Conține biblioteci reutilizabile PHP pentru a facilita dezvoltarea și testarea noilor aplicații scrise în PHP (aplicații web sau API-uri). Symfony 4 este un cadru software de comandă cu comenzi încorporate care face PHP dezvoltarea codului mai eficientă.

În acest curs de instruire direct, participanții vor învăța cum să folosească cadrul Symfony și limba PHP pe măsură ce trec prin crearea unei aplicații PHP.

La sfârșitul cursului, participanții vor putea:

• Utilizați Symfony 4 pentru a crea și testa codul scris în PHP
• Creați un cod simplu pentru PHP care citește și scrie într-o bază de date

Audienţă

• Programatori și dezvoltatori web cu cunoștințe de lucru PHP și HTML
• Dezvoltatori avansate care caută instrumente de dezvoltare mai eficiente pentru închideri mai rapide
• Designerii de software care au nevoie pentru a actualizaînțelegerea lora instrumentelor de dezvoltare actuale care se potrivește nevoilor utilizatorului

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele

Acest training în direct de către instrucțurator (Moldova, online sau presencial) se adresează dezvoltatorilor la nivel începător care doresc să construiască aplicații web robuste și ușor de menținut folosind Yii 2.

La sfârșitul acestui training, participanții vor putea:

• Instala și configura Yii 2.
• Comprende arhitectura MVC a lui Yii și structura proiectului.
• Construi aplicații web sigure și scalabile folosind componentele Yii 2.
• Lucra cu baze de date, formule și API-uri REST.