Säker kodning i PHP Träningskurs

Denna instruktörsledda, liveträning i Sverige (online eller på plats) riktar sig till datavetare och programvaruingenjörer som vill använda AdaBoost för att bygga boostande algoritmer för maskininlärning med Python.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den utvecklingsmiljö som krävs för att börja skapa maskininlärningsmodeller med AdaBoost.
• Förstå metoden för ensembleinlärning och hur du implementerar adaptiv förstärkning.
• Lär dig hur du skapar AdaBoost-modeller för att öka maskininlärningsalgoritmerna i Python.
• Använd justering av hyperparametrar för att öka noggrannheten och prestandan för AdaBoost modeller.

Denna instruktörsledda, live-träning i Sverige (online eller på plats) riktar sig till mellanavancerade mjukvaruutvecklare och QA-ingenjörer som vill anta och behärska TDD-principer och praxis för att förbättra kodkvalitet och utvecklingseffektivitet.

Vid kursens slut kommer deltagarna att kunna:

• Förstå principerna och arbetsflödet i Test-Driven Development (TDD).
• Skriva effektiva och underhållbara enhetstester.
• Använda mocking-ramverk för att skapa omfattande testscenarier.
• Tillämpa TDD som ett designverktyg för att skapa robust och flexibel kod.

Android är en öppen plattform för mobila enheter som handdatorer och surfplattor. Den har en mängd säkerhetsfunktioner för att göra utveckling av säker programvara enklare, men saknar ändå vissa säkerhetsaspekter som finns på andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar ut de mest kritiska bristerna som man bör vara medveten om, relaterade till underliggande Linux, filsystemet och miljön i allmänhet, liksom användning av behörigheter och andra Android programutvecklingskomponenter.

Vanliga säkerhetsfällor och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem. I många fall stöds de diskuterade frågorna med verkliga exempel och fallstudier. Slutligen ger vi en kort överblick över hur man använder säkerhetstestverktyg för att avslöja säkerhetsrelaterade programmeringsfel.

Deltagare som besöker denna kurs kommer

• Förstå grundläggande säkerhetsbegrepp, IT-säkerhet och säker kodning
• Lära sig säkerhetslösningar på Android
• Lära sig använda olika säkerhetsfunktioner i Android plattformen
• Få information om några nyligen uppkomna sårbarheter i Java på Android
• Lära sig om vanliga kodfel och hur man undviker dem
• Få förståelse för sårbarheter i inbyggd kod på Android
• Förstå allvarliga konsekvenser av osäker buffertbehandling i inbyggd kod
• Förstå arkitekturella skyddstekniker och deras svagheter
• Få källor och ytterligare läsning om säker kodning

Målgrupp

Professionella

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.

Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.

Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om att använda säkerhetstestverktyg
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
• Få källor och ytterligare avläsningar om säker kodning

Publik

utvecklare

Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.

Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som går på den här kursen kommer 

Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning

Känna till de väsentliga stegen i Secure Development Lifecycle

Lära sig säkra design- och utvecklingspraktiker

Lära sig om säkra implementationsprinciper

Förstå metodik för säkerhetstestning

• Få källor och ytterligare läsning om säker kodning

Publik

Utvecklare, chefer

Efter att ha bekantat sig med sårbarheterna och attackmetoderna lär sig deltagarna om det allmänna tillvägagångssättet och metodiken för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter. Säkerhetstestning bör börja med insamling av information om systemet (ToC, dvs. Target of Evaluation), sedan bör en grundlig hotmodellering avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdrivna testplanen.

Säkerhetsutvärderingar kan ske i olika steg av SDLC, och därför diskuterar vi designgranskning, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementeringen och testning och härdning av miljön för säker distribution. Många tekniker för säkerhetstestning introduceras i detalj, t.ex. taint-analys och heuristikbaserad kodgranskning, statisk kodanalys, dynamisk webbsårbarhetstestning eller fuzzing. Olika typer av verktyg introduceras som kan användas för att automatisera säkerhetsutvärdering av mjukvaruprodukter, vilket också stöds av ett antal övningar, där vi exekverar dessa verktyg för att analysera den redan diskuterade sårbara koden. Många fallstudier från verkliga livet stöder en bättre förståelse av olika sårbarheter.

Denna kurs förbereder testare och QA-personal för att på ett adekvat sätt planera och exakt utföra säkerhetstester, välja och använda de mest lämpliga verktygen och teknikerna för att hitta även dolda säkerhetsbrister, och ger därmed viktiga praktiska färdigheter som kan tillämpas nästa arbetsdag.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Förstå tillvägagångssätt och metoder för säkerhetstestning
• Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, testare

För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.

Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.

Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.

Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig sårbarheter på klientsidan och säkra kodningssätt
• Ha en praktisk förståelse av kryptografi
• Förstå metoder för säkerhetstestning och metoder
• Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
• Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
• Få källor och ytterligare avläsningar om säker kodning

Publik

Utvecklare, testare

Denna instruktörsledda, liveutbildning i Sverige introducerar grunderna för Laravel och leder deltagarna genom skapandet av en Laravel-baserad webbapplikation.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill lära sig och använda Livewire för att bygga moderna och dynamiska applikationsgränssnitt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bygg och testa strömförande komponenter.
• Bygg applikationer med Livewire-biblioteket.
• Skapa dynamiska komponenter inom PHP.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill använda Laravel och Vue JS för fullstack webbutveckling.

I slutet av denna utbildning kommer deltagarna att kunna:

• Utveckla webbapplikationer med Laravel och Vue JS.
• Integrera Laravel backend API i Vue JS.
• Distribuera en Laravel-applikation.

Denna instruktörsledda, liveutbildning i Sverige lär deltagarna hur man skriver testbar kod i form av testenheter för att underlätta diagnos, isolering och lösning av buggar. Utbildningen leder deltagarna genom skapandet av en arbetsklar, testmiljö med hjälp av PHPenhetstestramverket.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skilj mellan bra och dåliga testenheter.
• Läs och tolka testresultat.
• Hantera och diagnostisera deras kodbas proaktivt för att minska buggar.
• Se till att deras kodbas är lämplig för kontinuerlig integration och distribution.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga mellanprogram och webbtjänster i Laravel.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd Laravel PHP Aritisan för att generera kod och komponenter.
• Bygg RESTful API: er i Laravel som kan bläddra, läsa, redigera, lägga till och ta bort.
• Filtrera och sortera resultat baserat på URL-parametrar med hjälp av RESTful API:er.