Secure coding in PHP Počítačový Kurz

This instructor-led, live training in České republice (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .

Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.

Účastníci tohoto kurzu budou

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Profesionálové

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.

Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí vytvářet webové aplikace s CodeIgniter.

Na konci tohoto školení budou účastníci schopni:

• Pro refaktorování kódu API použijte CRUD v CodeIgniter.
• Rozšířením CodeIgniter spotřebujte závislosti.
• Načíst CodeIgniter modely a pohledy z kontejnerů.

Toto živé školení vedené instruktorem v České republice představuje základy Laravel a provede účastníky vytvořením webové aplikace založené na Laravel.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na vývojáře, kteří se chtějí naučit a používat Livewire k vytváření moderních a dynamických aplikačních rozhraní.

Na konci tohoto školení budou účastníci schopni:

• Vytvářejte a testujte komponenty livewire.
• Vytvářejte aplikace pomocí knihovny Livewire.
• Vytvořte dynamické komponenty v PHP.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí používat Laravel a Vue JS pro fullstack webový vývoj.

Na konci tohoto školení budou účastníci schopni:

• Vyvíjejte webové aplikace pomocí Laravel a Vue JS.
• Integrujte backend API Laravel do Vue JS.
• Nasaďte aplikaci Laravel.

Toto živé školení vedené instruktorem v České republice učí účastníky, jak psát testovatelný kód ve formě testovacích jednotek, které usnadní diagnostiku, izolaci a řešení chyb. Školení provede účastníky vytvořením testovacího prostředí připraveného pro práci pomocí rámce PHPUnit testing.

Na konci tohoto školení budou účastníci schopni:

• Rozlišujte mezi dobrými a špatnými testovacími jednotkami.
• Přečtěte si a interpretujte výsledky testu.
• Proaktivně spravujte a diagnostikujte jejich kódovou základnu, abyste snížili počet chyb.
• Ujistěte se, že jejich kódová základna je vhodná pro nepřetržitou integraci a nasazení.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na webové vývojáře, kteří chtějí budovat middleware a webové služby v Laravel.

Na konci tohoto školení budou účastníci schopni:

• Ke generování kódu a komponent použijte Laravel PHP Aritisan.
• Vytvářejte RESTful API v Laravelu, která mohou procházet, číst, upravovat, přidávat a odstraňovat.
• Filtrovat a třídit výsledky na základě parametrů URL pomocí RESTful API.

Tento živý vedení školení instruktorem na místě nebo online je určen pro vývojáře a softwarové inženýry, kteří chtějí použít Symfony2 ke vytváření strukturovaných, udržitelných a škálujících se webových aplikací.

Koncem tohoto školení budou účastníci schopni:

• Pochopit filozofii a strukturu frameworku Symfony2.
• Efektivně používat komponenty jako jsou Doctrine, Twig a Routing v rámci Symfony2.
• Vytvářet bezpečné a otestovatelné webové aplikace pomocí vlastních balíků a REST API.
• Integrací Symfony2 do podnikových prostředí a odhadnutím nákladů na implementaci projektu.

Tento instruktorův kurz v reálném čase ve České republice (online nebo na místě) je určen pro středně pokročilé vývojáře, kteří chtějí vyvíjet robustní webové aplikace pomocí Symfony3.

Koncem tohoto školení budou účastníci schopni:

• Nastavit a nakonfigurovat vývojové prostředí pro Symfony3.
• Vytvářet dynamické webové aplikace pomocí funkcí a nástrojů Symfony3.
• Používat integrované i vlastní služby, šablony, formuláře a mechanismy zabezpečení.
• Access databázových systémů pomocí Doctrine ORM.
• Napsat automatické testy a použít techniky optimalizace výkonu.

Symfony 4 je softwarový rozvoj  rámec pro PHP. Obsahuje znovu použitelné PHP knihovny, které usnadňují vývoj a testování nových aplikací napsaných v PHP (webové aplikace nebo API). Symfony 4 je softwarový rámec s vestavěnými příkazy, který umožňuje PHP efektivnější rozvoj kódu.

V tomto instruktorově vedeném, živém tréninku se účastníci naučí používat Symfony rámec a PHP jazyk, jak postupují prostřednictvím vytvoření PHP aplikace.

Po ukončení tohoto tréninku budou účastníci schopni:

• Použijte Symfony 4 k vytvoření a testování kódu napsaného v PHP
• Vytvořte jednoduchý kód pro PHP, který čte a píše do databáze

publikum

• Programátoři a vývojáři s pracovními znalostmi PHP a HTML
• Pokročilí vývojáři, kteří hledají efektivnější vývojové nástroje pro rychlejší uzavření
• Software návrháři, kteří potřebují aktualizovat své chápání aktuálních vývojových nástrojů, které odpovídají potřebám uživatele

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe

Tento instruktorův vedený živý kurz v České republice (online nebo na místě) je určen pro začínající vývojáře, kteří chtějí sestavit robustní a udržitelné webové aplikace pomocí Yii 2.

Na konci tohoto kurzu budou účastníci schopni:

• Nainstalovat a nakonfigurovat Yii 2.
• Pochopit architekturu MVC a strukturu projektu v Yii.
• Sestavit bezpečné a škálovatelné webové aplikace pomocí komponent Yii 2.
• Pracovat s databázemi, formuláři a REST API.