Developing Websites with PHP Träningskurs

Denna kurs har skapats för PHP programmerare och webbplatsutvecklare som är intresserade av PHP kodoptimering.

Kursen visar hur man hittar en flaskhals och hur man refaktor eller ändrar koden på lämpligt sätt.

Under denna kurs kommer deltagarna att ta itu med riktiga exempel på webbsidor som spåras, analyseras och optimeras.

Kursen bekantar deltagarna med PHP språket och dess integration med webbmiljön. Deltagaren kommer att lära sig att skapa en dynamisk sida, skriva databasapplikationer och att skydda applikationer från obehörig åtkomst.

Utbildningsprogrammet förbereder dig för professionell webdesigner (occupation code: 213202 för Standards of Professional Qualifications) med avseende på "HTML och CSS i webdesign" och innehåller ett programmeringsproblem med hjälp av JavaScript och PHP språk.

Följande program förutsätter att deltagaren kommer att kunna utforma och skapa webbplatser med hjälp av HTML 4.0 och Cascading Style Sheets 2.0. Vid byggandet av en webbplats kommer du att använda de HTML taggarna för att placera text, grafik, tabeller och interaktiva formulär på webbsidan, och även länkar till andra webbsidor och webbsidor. Med Cascading Style Sheets 2.0 kommer du att utföra formatering av webbinnehåll enligt kundens krav.

Kurser kandidater kan söka sysselsättning i servicebolag involverade i webdesign eller börja konsultera tjänst (self-employed). Utbildningsprogrammet täcker frågorna om att skapa webbplatser med hjälp av HTML och CSS.

Kursen är utformad för mellanliggande PHP utvecklare som vill berika sin kunskap och lära sig bästa praxis i programmerings- och webbutvecklingstekniker baserade på objektorienterade programmering och designmönster.

Kursen är designad för erfarna programmerare som vill utforska frågor relaterade till användning av mönster och refactoring. Varje deltagare känner till egenskaperna och praktiska exempel på användningen av dessa mönster, vilket i sin tur gör det möjligt att effektivt bygga korrekt applikationskoden.

Kursen ger viktiga färdigheter för PHP utvecklare som är nödvändiga för att göra sina applikationer resistenta mot samtida attacker via Internet. Webbsårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, och hanterar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra. PHP-relaterade sårbarheter introduceras grupperade i standardsårbarhetstyperna för saknad eller felaktig validering av indata, felaktig fel- och undantagshantering, felaktig användning av säkerhetsfunktioner och tids- och tillståndsrelaterade problem. För det senare diskuterar vi attacker som open_basedir circumvention, denial-of-service through magic float eller hash table collision attack. I alla fall kommer deltagarna att bekanta sig med de viktigaste teknikerna och funktionerna som ska användas för att minska de värvade riskerna.

Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsfrågor som JavaScript, Ajax och HTML5. Ett antal säkerhetsrelaterade tillägg till PHP introduceras, t.ex. hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext/filter och HTML Purifier för validering av indata. De bästa härdningsmetoderna ges i samband med PHP konfiguration (inställning php.ini), Apache och servern i allmänhet. Slutligen ges en översikt över olika verktyg och tekniker för säkerhetstestning som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationstestning och exploit packs, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer.

Både introduktionen av sårbarheter och konfigurationsmetoderna stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Ha en praktisk förståelse för kryptografi
• Lär dig att använda olika säkerhetsfunktioner i PHP
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Håll dig informerad om de senaste sårbarheterna i PHP-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Även erfarna programmerare behärskar inte på alla sätt de olika säkerhetstjänster som erbjuds av deras utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheter som är relevanta för deras utveckling. Den här kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem viktiga färdigheter som krävs för att göra sina applikationer motståndskraftiga mot samtida attacker via Internet.

Nivåer av Java säkerhetsarkitektur gås igenom genom att ta itu med åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika API:er introduceras också som kan användas för att skydda din kod i PHP, som OpenSSL för kryptografi eller HTML Purifier för indatavalidering. På serversidan ges de bästa metoderna för att härda och konfigurera operativsystemet, webbbehållaren, filsystemet, SQL-servern och själva PHP, medan ett särskilt fokus ges på säkerhet på klientsidan genom säkerhetsproblem med JavaScript, Ajax och HTML5.

Allmänna webbsårbarheter diskuteras med exempel som är anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objektreferenser, problem med filuppladdningar och många andra. De olika Java- och PHP-specifika språkproblemen och problemen som härrör från körmiljön introduceras grupperade i de vanliga sårbarhetstyperna för saknad eller felaktig validering av indata, felaktig användning av säkerhetsfunktioner, felaktig fel- och undantagshantering, tids- och tillståndsrelaterade problem, problem med kodkvalitet och sårbarheter relaterade till mobilkod.

Deltagarna kan själva prova de diskuterade API:erna, verktygen och effekterna av konfigurationer, medan introduktionen av sårbarheter stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar buggar och tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
• Ha en praktisk förståelse för kryptografi
• Lär dig att använda olika säkerhetsfunktioner i PHP
• Förstå säkerhetskoncept för webbtjänster
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Denna instruktörsledda, live-träning i Sverige (online eller på plats) riktar sig till mellanavancerade mjukvaruutvecklare och QA-ingenjörer som vill anta och behärska TDD-principer och praxis för att förbättra kodkvalitet och utvecklingseffektivitet.

Vid kursens slut kommer deltagarna att kunna:

• Förstå principerna och arbetsflödet i Test-Driven Development (TDD).
• Skriva effektiva och underhållbara enhetstester.
• Använda mocking-ramverk för att skapa omfattande testscenarier.
• Tillämpa TDD som ett designverktyg för att skapa robust och flexibel kod.

Denna instruktörsledda, liveutbildning i Sverige introducerar grunderna för Laravel och leder deltagarna genom skapandet av en Laravel-baserad webbapplikation.

Denna instruktörsledda, liveutbildning i Sverige lär deltagarna hur man skriver testbar kod i form av testenheter för att underlätta diagnos, isolering och lösning av buggar. Utbildningen leder deltagarna genom skapandet av en arbetsklar, testmiljö med hjälp av PHPenhetstestramverket.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skilj mellan bra och dåliga testenheter.
• Läs och tolka testresultat.
• Hantera och diagnostisera deras kodbas proaktivt för att minska buggar.
• Se till att deras kodbas är lämplig för kontinuerlig integration och distribution.

Behat är ett Behavior Driven Development (BDD) testramverk skrivet i PHP. Det underlättar kommunikationen mellan utvecklare, testare, affärsintressenter och kunder under mjukvaruutvecklingsprocessen. Behat Tillåter icke-tekniska personer att skriva tydliga beskrivningar av en applikations avsedda beteende, och sedan kör dessa "scenarier" som funktionella tester mot applikationen.

I denna instruktörsledda, liveträning kommer deltagarna att lära sig hur man skriver och utför testfall i BDD-stil med hjälp av Behat och PHP.

I slutet av denna utbildning kommer deltagarna att kunna:

• Kör automatiserade tester skrivna på det läsbara språket "Given, When, Then" Gherkin
• Använd Behat-baserade testfall för att förbättra samarbetet mellan tekniska och icke-tekniska team
• Integrera Behat med Selenium, Mink, Goutte och andra webbläsaremulatorer för att köra tester och generera rapporter
• Utöka Behat-funktionaliteten genom dess förlängningssystem
• Testa många användningsscenarier via terminalkommandon, REST API:er och mer.

Publik

• Testingenjörer
• Utvecklare

Kursens upplägg

• Delvis föreläsning, delvis diskussion, övningar och tung praktisk övning

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga mellanprogram och webbtjänster i Laravel.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd Laravel PHP Aritisan för att generera kod och komponenter.
• Bygg RESTful API: er i Laravel som kan bläddra, läsa, redigera, lägga till och ta bort.
• Filtrera och sortera resultat baserat på URL-parametrar med hjälp av RESTful API:er.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill använda Laravel och Vue JS för fullstack webbutveckling.

I slutet av denna utbildning kommer deltagarna att kunna:

• Utveckla webbapplikationer med Laravel och Vue JS.
• Integrera Laravel backend API i Vue JS.
• Distribuera en Laravel-applikation.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill lära sig och använda Livewire för att bygga moderna och dynamiska applikationsgränssnitt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bygg och testa strömförande komponenter.
• Bygg applikationer med Livewire-biblioteket.
• Skapa dynamiska komponenter inom PHP.