Курс за обучение по Secure coding in PHP
Курсът предоставя основни умения за PHP разработчиците, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Уязвимостите в мрежата се обсъждат чрез PHP базирани примери, надхвърлящи първите десет на OWASP, справящи се с различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии на PHP, несигурни директни препратки към обекти, проблеми с качването на файлове и много други. Свързаните с PHP уязвимости се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно обработване на грешки и изключения, неправилно използване на функции за сигурност и проблеми, свързани с времето и състоянието. За последното обсъждаме атаки като заобикаляне на open_basedir, отказ на услуга чрез магически float или атака на сблъсък на хеш таблица. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да се използват за намаляване на посочените рискове.
Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблеми със сигурността на JavaScript, Ajax и HTML5. Въвеждат се редица свързани със сигурността разширения на PHP като хеш, mcrypt и OpenSSL за криптография, или Ctype, ext/filter и HTML Purifier за проверка на входа. Най-добрите практики за защита са дадени във връзка с PHP конфигурация (настройка php.ini), Apache и сървъра като цяло. Накрая е даден преглед на различни инструменти и техники за тестване на сигурността, които разработчиците и тестерите могат да използват, включително скенери за сигурност, тестове за проникване и експлойт пакети, снифери, прокси сървъри, инструменти за размиване и статични анализатори на изходния код.
Както въвеждането на уязвимостите, така и практиките за конфигуриране са подкрепени от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да се прилагат техники за смекчаване и представяне на използването на различни разширения и инструменти.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата извън Топ 10 на OWASP и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Научете се да използвате различни функции за сигурност на PHP Научете за типичните грешки при кодирането и как да ги избегнете Бъдете информирани за скорошни уязвимости на PHP рамката Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения относно практиките за безопасно кодиране
Публика
Разработчици
План на курса
- ИТ сигурност и сигурно кодиране Сигурност на уеб приложения Уязвимости на уеб приложения Сигурност от страна на клиента Сигурност от страна на клиента Практическа криптография PHP услуги за сигурност PHP Околна среда Принципи на сигурност и сигурно кодиране Често срещани грешки и уязвимости в кодирането Техники и инструменти за тестване на сигурността Източници на знания
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Secure coding in PHP - Booking
Курс за обучение по Secure coding in PHP - Enquiry
Secure coding in PHP - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (3)
I genuinely enjoyed the real life examples.
Marios Prokopiou
Курс - Secure coding in PHP
Машинен превод
All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.
Kostas Bastas
Курс - Secure coding in PHP
Машинен превод
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Курс - Secure coding in PHP
Машинен превод
Предстоящи Курсове
Свързани Kурсове
Test Driven Development
21 ЧасаThis instructor-led, live training in България (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.
By the end of this training, participants will be able to:
- Understand the principles and workflow of Test-Driven Development (TDD).
- Write effective and maintainable unit tests.
- Utilize mocking frameworks to create comprehensive test scenarios.
- Apply TDD as a design tool to create robust and flexible code.
C/C++ Secure Coding
21 ЧасаТози тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Advanced Java Security
21 ЧасаДори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.
Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
Standard Java Security
14 ЧасаОписание
Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .
Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
Публика
Разработчици
Microsoft SDL Core
14 ЧасаКомбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.
Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
- Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
- Научете сигурни практики за проектиране и разработка
- Научете за принципите за сигурно внедряване
- Разберете методологията за тестване на сигурността
- Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици, мениджъри
PHP CodeIgniter
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да създават уеб приложения с CodeIgniter.
До края на това обучение участниците ще могат:
- Използвайте CRUD в CodeIgniter за рефакторинг на API код.
- Разширете CodeIgniter, за да консумирате зависимости.
- Заредете CodeIgniter модели и изгледи от контейнери.
Laravel PHP Framework
14 ЧасаТова водено от инструктор обучение на живо в България представя основите на Laravel и превежда участниците през създаването на базирано на Laravel уеб приложение.
Laravel Livewire
7 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да научат и използват Livewire за изграждане на модерни и динамични интерфейси на приложения.
До края на това обучение участниците ще могат:
- Изградете и тествайте компоненти на livewire.
- Създавайте приложения с помощта на библиотеката Livewire.
- Създавайте динамични компоненти в PHP.
Laravel and Vue.js
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да използват Laravel и Vue JS за цялостна уеб разработка.
До края на това обучение участниците ще могат:
- Разработвайте уеб приложения с Laravel и Vue JS.
- Интегрирайте Laravel backend API във Vue JS.
- Разположете Laravel приложение.
Unit Testing with PHPUnit
14 ЧасаТова водено от инструктор обучение на живо в България учи участниците как да пишат код, който може да се тества под формата на тестови единици, за да се улесни диагностицирането, изолирането и разрешаването на грешки. Обучението превежда участниците през създаването на готова за работа среда за тестване, използвайки PHPрамката за тестване на единици.
До края на това обучение участниците ще могат:
- Правете разлика между добри и лоши тестови единици.
- Прочетете и интерпретирайте резултатите от теста.
- Проактивно управлявайте и диагностицирайте тяхната кодова база, за да намалите грешките.
- Уверете се, че тяхната кодова база е годна за непрекъсната интеграция и внедряване.
Laravel: Middleware Development
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да изградят междинен софтуер и уеб услуги в Laravel.
До края на това обучение участниците ще могат:
- Използвайте Laravel PHP Aritisan за генериране на код и компоненти.
- Изградете RESTful API в Laravel, които могат да преглеждат, четат, редактират, добавят и изтриват.
- Филтрирайте и сортирайте резултатите въз основа на URL параметри, като използвате RESTful API.
Symfony2 - Enterprise Web Framework
21 ЧасаТози лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.
Край尾部的翻译不再适用目标语言和原始内容,因此需要调整以确保一致性。以下是修正后的完整翻译:
Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.
По време на този курс участниките ще са способни да:
- Разберат философията и структурата на рамката Symfony2.
- Ефективно използват компонентите на Symfony2 като Doctrine, Twig и Routing.
- Създават сигурни и пропитані приложения с помощта на кастомни бандлове и REST API-и.
- Интегрират Symfony2 в предприемачески среди и оценяват разходите за изпълнението на проекта.
Web Development with Symfony3
28 ЧасаТози инструкторски воден живо тренинг в България (онлайн или офлаин) се насочва към средноуровневите разработчици, които искат да развиват робустни веб приложения с използването на Symfony3.
Край尾部的内容似乎已经从给出的文本中断开了,我将继续翻译剩余的部分以保持一致性:
Крайна целта от този тренинг е участниките да могат да:
- Настройката и конфигурирането на околност за разработка Symfony3.
- Създаване на динамични веб приложения, използвайки функции и инструменти на Symfony3.
- Утилизация на вградените и кастомните услуги, шаблони, форми и механизми за сигурност.
- Access бази данни с Doctrine ORM.
- Написване на автоматизирани тестове и прилагане на техники за оптимизация на производителността.
Symfony 4 for Web Application Development
28 ЧасаSymfony 4 е рамка за разработване на софтуер за PHP. Той съдържа повторно използваеми PHP библиотеки, за да се улесни разработването и тестването на нови приложения, написани в PHP (Web приложения или АПИ). Symfony 4 е командна линия софтуерна рамка с вградените команди, която прави PHP кодовото развитие по-ефективно.
В това обучение, ръководено от инструктори, участниците ще се научат да използват Symfony рамката и PHP езика, докато стъпват през създаването на PHP приложение.
В края на обучението участниците ще могат да:
- Използвайте Symfony 4 за създаване и тестване на код, написан в PHP
- Създаване на прост код за PHP, който чете и пише в база данни
публиката
- Програмисти и уеб разработчици с работно познание на PHP и HTML
- Напредни разработчици, които търсят по-ефективни инструменти за развитие за по-бързи затваряния
- Софтуерни дизайнери, които трябва да актуализират своето разбиране на текущите инструменти за развитие, които отговарят на нуждите на потребителя
Формат на курса
- Частна лекция, частна дискусия, упражнения и тежка практика
Develop Web Applications with PHP and Yii 2
14 ЧасаТози инструкторски воден живо обучителен курс в България (онлайн или офлайн) е предназначен за новичи-разработчици, които искат да построят робустни и поддържаеми уеб приложения с Yii 2.
Край на този курс участниките ще бъдат в състояние да:
- Instalirat и конфигурират Yii 2.
- Разберат архитектурата MVC на Yii и структурата на проекта.
- Построят сигурни и масивно изпълнени уеб приложения с компонентите на Yii 2.
- Работят с бази данни, форми и REST API.