Курс за обучение по Secure coding in PHP
Курсът предоставя основни умения за PHP разработчиците, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Уязвимостите в мрежата се обсъждат чрез PHP базирани примери, надхвърлящи първите десет на OWASP, справящи се с различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии на PHP, несигурни директни препратки към обекти, проблеми с качването на файлове и много други. Свързаните с PHP уязвимости се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно обработване на грешки и изключения, неправилно използване на функции за сигурност и проблеми, свързани с времето и състоянието. За последното обсъждаме атаки като заобикаляне на open_basedir, отказ на услуга чрез магически float или атака на сблъсък на хеш таблица. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да се използват за намаляване на посочените рискове.
Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблеми със сигурността на JavaScript, Ajax и HTML5. Въвеждат се редица свързани със сигурността разширения на PHP като хеш, mcrypt и OpenSSL за криптография, или Ctype, ext/filter и HTML Purifier за проверка на входа. Най-добрите практики за защита са дадени във връзка с PHP конфигурация (настройка php.ini), Apache и сървъра като цяло. Накрая е даден преглед на различни инструменти и техники за тестване на сигурността, които разработчиците и тестерите могат да използват, включително скенери за сигурност, тестове за проникване и експлойт пакети, снифери, прокси сървъри, инструменти за размиване и статични анализатори на изходния код.
Както въвеждането на уязвимостите, така и практиките за конфигуриране са подкрепени от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да се прилагат техники за смекчаване и представяне на използването на различни разширения и инструменти.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата извън Топ 10 на OWASP и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Научете се да използвате различни функции за сигурност на PHP Научете за типичните грешки при кодирането и как да ги избегнете Бъдете информирани за скорошни уязвимости на PHP рамката Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения относно практиките за безопасно кодиране
Публика
Разработчици
План на курса
- ИТ сигурност и сигурно кодиране Сигурност на уеб приложения Уязвимости на уеб приложения Сигурност от страна на клиента Сигурност от страна на клиента Практическа криптография PHP услуги за сигурност PHP Околна среда Принципи на сигурност и сигурно кодиране Често срещани грешки и уязвимости в кодирането Техники и инструменти за тестване на сигурността Източници на знания
Отворените курсове за обучение изискват 5+ участници.
Курс за обучение по Secure coding in PHP - Booking
Курс за обучение по Secure coding in PHP - Enquiry
Secure coding in PHP - Консултантско запитване
Консултантско запитване
Oтзиви от потребители (3)
I genuinely enjoyed the real life examples.
Marios Prokopiou
Курс - Secure coding in PHP
All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.
Kostas Bastas
Курс - Secure coding in PHP
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Курс - Secure coding in PHP
Предстоящи Курсове
Свързани Kурсове
Test Driven Development
21 ЧасаThis instructor-led, live training in България (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.
By the end of this training, participants will be able to:
- Understand the principles and workflow of Test-Driven Development (TDD).
- Write effective and maintainable unit tests.
- Utilize mocking frameworks to create comprehensive test scenarios.
- Apply TDD as a design tool to create robust and flexible code.
Android Security
14 ЧасаAndroid е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .
Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране
Публика
Професионалисти
Network Security and Secure Communication
21 ЧасаВнедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.
Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.
Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.
И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
- Разберете изискванията за сигурна комуникация
- Научете за мрежовите атаки и защити на различни OSI слоеве
- Имате практическо разбиране на криптографията
- Разберете основните протоколи за сигурност
- Разберете някои скорошни атаки срещу криптосистеми
- Получете информация за някои скорошни свързани уязвимости
- Разберете концепциите за сигурност на уеб услугите
- Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици, професионалисти
C/C++ Secure Coding
21 ЧасаТози тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Advanced Java Security
21 ЧасаДори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.
Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.
Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.
Участниците, посещаващи този курс, ще
- Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика
Разработчици
PHP CodeIgniter
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да създават уеб приложения с CodeIgniter.
До края на това обучение участниците ще могат:
- Използвайте CRUD в CodeIgniter за рефакторинг на API код.
- Разширете CodeIgniter, за да консумирате зависимости.
- Заредете CodeIgniter модели и изгледи от контейнери.
Laravel PHP Framework
14 ЧасаТова водено от инструктор обучение на живо в България представя основите на Laravel и превежда участниците през създаването на базирано на Laravel уеб приложение.
Laravel Livewire
7 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да научат и използват Livewire за изграждане на модерни и динамични интерфейси на приложения.
До края на това обучение участниците ще могат:
- Изградете и тествайте компоненти на livewire.
- Създавайте приложения с помощта на библиотеката Livewire.
- Създавайте динамични компоненти в PHP.
Laravel and Vue.js
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да използват Laravel и Vue JS за цялостна уеб разработка.
До края на това обучение участниците ще могат:
- Разработвайте уеб приложения с Laravel и Vue JS.
- Интегрирайте Laravel backend API във Vue JS.
- Разположете Laravel приложение.
Unit Testing with PHPUnit
14 ЧасаТова водено от инструктор обучение на живо в България учи участниците как да пишат код, който може да се тества под формата на тестови единици, за да се улесни диагностицирането, изолирането и разрешаването на грешки. Обучението превежда участниците през създаването на готова за работа среда за тестване, използвайки PHPрамката за тестване на единици.
До края на това обучение участниците ще могат:
- Правете разлика между добри и лоши тестови единици.
- Прочетете и интерпретирайте резултатите от теста.
- Проактивно управлявайте и диагностицирайте тяхната кодова база, за да намалите грешките.
- Уверете се, че тяхната кодова база е годна за непрекъсната интеграция и внедряване.
Laravel: Middleware Development
14 ЧасаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да изградят междинен софтуер и уеб услуги в Laravel.
До края на това обучение участниците ще могат:
- Използвайте Laravel PHP Aritisan за генериране на код и компоненти.
- Изградете RESTful API в Laravel, които могат да преглеждат, четат, редактират, добавят и изтриват.
- Филтрирайте и сортирайте резултатите въз основа на URL параметри, като използвате RESTful API.
Symfony2 - Enterprise Web Framework
21 ЧасаТози лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.
Край尾部的翻译不再适用目标语言和原始内容,因此需要调整以确保一致性。以下是修正后的完整翻译:
Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.
По време на този курс участниките ще са способни да:
- Разберат философията и структурата на рамката Symfony2.
- Ефективно използват компонентите на Symfony2 като Doctrine, Twig и Routing.
- Създават сигурни и пропитані приложения с помощта на кастомни бандлове и REST API-и.
- Интегрират Symfony2 в предприемачески среди и оценяват разходите за изпълнението на проекта.
Web Development with Symfony3
28 ЧасаТози инструкторски воден живо тренинг в България (онлайн или офлаин) се насочва към средноуровневите разработчици, които искат да развиват робустни веб приложения с използването на Symfony3.
Край尾部的内容似乎已经从给出的文本中断开了,我将继续翻译剩余的部分以保持一致性:
Крайна целта от този тренинг е участниките да могат да:
- Настройката и конфигурирането на околност за разработка Symfony3.
- Създаване на динамични веб приложения, използвайки функции и инструменти на Symfony3.
- Утилизация на вградените и кастомните услуги, шаблони, форми и механизми за сигурност.
- Access бази данни с Doctrine ORM.
- Написване на автоматизирани тестове и прилагане на техники за оптимизация на производителността.
Symfony 4 for Web Application Development
28 ЧасаSymfony 4 е рамка за разработване на софтуер за PHP. Той съдържа повторно използваеми PHP библиотеки, за да се улесни разработването и тестването на нови приложения, написани в PHP (Web приложения или АПИ). Symfony 4 е командна линия софтуерна рамка с вградените команди, която прави PHP кодовото развитие по-ефективно.
В това обучение, ръководено от инструктори, участниците ще се научат да използват Symfony рамката и PHP езика, докато стъпват през създаването на PHP приложение.
В края на обучението участниците ще могат да:
- Използвайте Symfony 4 за създаване и тестване на код, написан в PHP
- Създаване на прост код за PHP, който чете и пише в база данни
публиката
- Програмисти и уеб разработчици с работно познание на PHP и HTML
- Напредни разработчици, които търсят по-ефективни инструменти за развитие за по-бързи затваряния
- Софтуерни дизайнери, които трябва да актуализират своето разбиране на текущите инструменти за развитие, които отговарят на нуждите на потребителя
Формат на курса
- Частна лекция, частна дискусия, упражнения и тежка практика
Develop Web Applications with PHP and Yii 2
14 ЧасаТози инструкторски воден живо обучителен курс в България (онлайн или офлайн) е предназначен за новичи-разработчици, които искат да построят робустни и поддържаеми уеб приложения с Yii 2.
Край на този курс участниките ще бъдат в състояние да:
- Instalirat и конфигурират Yii 2.
- Разберат архитектурата MVC на Yii и структурата на проекта.
- Построят сигурни и масивно изпълнени уеб приложения с компонентите на Yii 2.
- Работят с бази данни, форми и REST API.