Secure coding in PHP Träningskurs

This instructor-led, live training in Sverige (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.

Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig säkerhetslösningarna på Android
• Lär dig att använda olika säkerhetsfunktioner på Android plattformen
• Få information om några sårbarheter i Java på Android
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få kunskap om sårbarheter med inbyggd kod på Android
• Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
• Förstå arkitektoniska skyddstekniker och deras svagheter
• Få källor och ytterligare avläsningar om säker kodning

Publik

Professionals

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga webbapplikationer med CodeIgniter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd CRUD i CodeIgniter för omfaktorering av API-kod.
• Förläng CodeIgniter för att konsumera beroenden.
• Ladda CodeIgniter modeller och vyer från containrar.

Denna instruktörsledda, liveutbildning i Sverige introducerar grunderna för Laravel och leder deltagarna genom skapandet av en Laravel-baserad webbapplikation.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill lära sig och använda Livewire för att bygga moderna och dynamiska applikationsgränssnitt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Bygg och testa strömförande komponenter.
• Bygg applikationer med Livewire-biblioteket.
• Skapa dynamiska komponenter inom PHP.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill använda Laravel och Vue JS för fullstack webbutveckling.

I slutet av denna utbildning kommer deltagarna att kunna:

• Utveckla webbapplikationer med Laravel och Vue JS.
• Integrera Laravel backend API i Vue JS.
• Distribuera en Laravel-applikation.

Denna instruktörsledda, liveutbildning i Sverige lär deltagarna hur man skriver testbar kod i form av testenheter för att underlätta diagnos, isolering och lösning av buggar. Utbildningen leder deltagarna genom skapandet av en arbetsklar, testmiljö med hjälp av PHPenhetstestramverket.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skilj mellan bra och dåliga testenheter.
• Läs och tolka testresultat.
• Hantera och diagnostisera deras kodbas proaktivt för att minska buggar.
• Se till att deras kodbas är lämplig för kontinuerlig integration och distribution.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till webbutvecklare som vill bygga mellanprogram och webbtjänster i Laravel.

I slutet av denna utbildning kommer deltagarna att kunna:

• Använd Laravel PHP Aritisan för att generera kod och komponenter.
• Bygg RESTful API: er i Laravel som kan bläddra, läsa, redigera, lägga till och ta bort.
• Filtrera och sortera resultat baserat på URL-parametrar med hjälp av RESTful API:er.

Denna instruktörledade liveträningen i Sverige (på distans eller på plats) är avsedd för utvecklare och programvaruingenjörer som vill använda Symfony2 för att skapa strukturerade, underhållsbara och skalbara webbapplikationer.

Vid kursens slut kommer deltagarna att kunna:

• Förstå filosofin och strukturen i Symfony2 ramverket.
• Använda Symfony2-komponenter som Doctrine, Twig och Routing effektivt.
• Bygga säkra och testbara webbapplikationer med hjälp av anpassade bundles och REST API:er.
• Integrera Symfony2 i företagsmiljöer och uppskatta projektimplementationskostnaderna.

Denna instruktörsledade, live-träningen i Sverige (på distans eller på plats) är avsedd för mellanliggande utvecklare som vill utveckla robusta webbprogram med hjälp av Symfony3.

Genom denna träning kommer deltagarna att kunna:

• Sätta upp och konfigurera en utvecklingsmiljö för Symfony3.
• Bilda dynamiska webbprogram med hjälp av Symfony3:s funktioner och verktyg.
• Använda inbyggda och anpassade tjänster, mallar, former och säkerhetsmekanismer.
• Använda Doctrine ORM för att hantera databaser.
• Skriva automatiserade tester och tillämpa tekniker för prestandaförbättring.

Symfony 4 är en programvaruutveckling ram för PHP. Den innehåller återanvändbara PHP bibliotek för att underlätta utveckling och testning av nya applikationer skrivet i PHP (webbapplikationer eller APIs). Symfony 4 är ett kommandolinjeprogramram med de inbyggda kommandorna som gör PHP kodutvecklingen mer effektiv.

I denna instruktörledda, levande träning kommer deltagarna att lära sig att använda Symfony ram och PHP språk när de går igenom skapandet av en PHP ansökan.

Vid slutet av denna utbildning kommer deltagarna att kunna:

• Använd Symfony 4 för att skapa och testa koden skriven i PHP
• Skapa en enkel kod för PHP som läser och skriver till en databas

Publiken

• Programmerare och webbutvecklare med arbetskunskap om PHP och HTML
• Avancerade utvecklare som söker mer effektiva utvecklingsverktyg för snabbare stängningar
• Software designers som behöver uppdatera sin förståelse av aktuella utvecklingsverktyg som matchar användarnas behov

Format av kursen

• Delvis föreläsning, delvis diskussion, övningar och tung praxis

Denna instruktörsledade, live-träningen i Sverige (på plats eller online) är avsedd för nybörjare som vill bygga robusta och underhållsbara webbapplikationer med Yii 2.

Vid träningens slut kommer deltagarna att kunna:

• Installera och konfigurera Yii 2.
• Förstå Yii’s MVC-arkitektur och projektstruktur.
• Bygga säkra och skalbara webbapplikationer med hjälp av Yii 2-komponenter.
• Arbeta med databaser, former och REST API:er.