Secure coding in PHP Träningskurs

This instructor-led, live training in Sverige (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.

Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning

• Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle

• Lär dig säker design och utvecklingsmetoder

• Lär dig mer om säkra implementeringsprinciper

• Förstå säkerhetstestmetodik

• Få källor och ytterligare avläsningar om säker kodning

Publik

Utvecklare, chefer

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga webbapplikationer med CodeIgniter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd CRUD i CodeIgniter för omfaktorering av API-kod.
• Förläng CodeIgniter för att konsumera beroenden.
• Ladda CodeIgniter modeller och vyer från containrar.

Denna instruktörsledda, liveutbildning i Sverige introducerar grunderna för Laravel och leder deltagarna genom skapandet av en Laravel-baserad webbapplikation.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill lära sig och använda Livewire för att bygga moderna och dynamiska applikationsgränssnitt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bygg och testa strömförande komponenter.
• Bygg applikationer med Livewire-biblioteket.
• Skapa dynamiska komponenter inom PHP.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill använda Laravel och Vue JS för fullstack webbutveckling.

I slutet av denna utbildning kommer deltagarna att kunna:

• Utveckla webbapplikationer med Laravel och Vue JS.
• Integrera Laravel backend API i Vue JS.
• Distribuera en Laravel-applikation.

Denna instruktörsledda, liveutbildning i Sverige lär deltagarna hur man skriver testbar kod i form av testenheter för att underlätta diagnos, isolering och lösning av buggar. Utbildningen leder deltagarna genom skapandet av en arbetsklar, testmiljö med hjälp av PHPenhetstestramverket.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skilj mellan bra och dåliga testenheter.
• Läs och tolka testresultat.
• Hantera och diagnostisera deras kodbas proaktivt för att minska buggar.
• Se till att deras kodbas är lämplig för kontinuerlig integration och distribution.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga mellanprogram och webbtjänster i Laravel.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd Laravel PHP Aritisan för att generera kod och komponenter.
• Bygg RESTful API: er i Laravel som kan bläddra, läsa, redigera, lägga till och ta bort.
• Filtrera och sortera resultat baserat på URL-parametrar med hjälp av RESTful API:er.

Denna instruktörledade liveträningen i Sverige (på distans eller på plats) är avsedd för utvecklare och programvaruingenjörer som vill använda Symfony2 för att skapa strukturerade, underhållsbara och skalbara webbapplikationer.

Vid kursens slut kommer deltagarna att kunna:

• Förstå filosofin och strukturen i Symfony2 ramverket.
• Använda Symfony2-komponenter som Doctrine, Twig och Routing effektivt.
• Bygga säkra och testbara webbapplikationer med hjälp av anpassade bundles och REST API:er.
• Integrera Symfony2 i företagsmiljöer och uppskatta projektimplementationskostnaderna.

Denna instruktörsledade, live-träningen i Sverige (på distans eller på plats) är avsedd för mellanliggande utvecklare som vill utveckla robusta webbprogram med hjälp av Symfony3.

Genom denna träning kommer deltagarna att kunna:

• Sätta upp och konfigurera en utvecklingsmiljö för Symfony3.
• Bilda dynamiska webbprogram med hjälp av Symfony3:s funktioner och verktyg.
• Använda inbyggda och anpassade tjänster, mallar, former och säkerhetsmekanismer.
• Använda Doctrine ORM för att hantera databaser.
• Skriva automatiserade tester och tillämpa tekniker för prestandaförbättring.

Symfony 4 är en programvaruutveckling ram för PHP. Den innehåller återanvändbara PHP bibliotek för att underlätta utveckling och testning av nya applikationer skrivet i PHP (webbapplikationer eller APIs). Symfony 4 är ett kommandolinjeprogramram med de inbyggda kommandorna som gör PHP kodutvecklingen mer effektiv.

I denna instruktörledda, levande träning kommer deltagarna att lära sig att använda Symfony ram och PHP språk när de går igenom skapandet av en PHP ansökan.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Använd Symfony 4 för att skapa och testa koden skriven i PHP
• Skapa en enkel kod för PHP som läser och skriver till en databas

Publiken

• Programmerare och webbutvecklare med arbetskunskap om PHP och HTML
• Avancerade utvecklare som söker mer effektiva utvecklingsverktyg för snabbare stängningar
• Software designers som behöver uppdatera sin förståelse av aktuella utvecklingsverktyg som matchar användarnas behov

Format av kursen

• Delvis föreläsning, delvis diskussion, övningar och tung praxis

Denna instruktörsledade, live-träningen i Sverige (på plats eller online) är avsedd för nybörjare som vill bygga robusta och underhållsbara webbapplikationer med Yii 2.

Vid träningens slut kommer deltagarna att kunna:

• Installera och konfigurera Yii 2.
• Förstå Yii’s MVC-arkitektur och projektstruktur.
• Bygga säkra och skalbara webbapplikationer med hjälp av Yii 2-komponenter.
• Arbeta med databaser, former och REST API:er.