Курс за обучение по Secure coding in PHP

This instructor-led, live training in България (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .

Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране

Публика

Професионалисти

Внедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения.

Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS.

Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности.

И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Разберете изискванията за сигурна комуникация
• Научете за мрежовите атаки и защити на различни OSI слоеве
• Имате практическо разбиране на криптографията
• Разберете основните протоколи за сигурност
• Разберете някои скорошни атаки срещу криптосистеми
• Получете информация за някои скорошни свързани уязвимости
• Разберете концепциите за сигурност на уеб услугите
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, професионалисти

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да създават уеб приложения с CodeIgniter.

До края на това обучение участниците ще могат:

• Използвайте CRUD в CodeIgniter за рефакторинг на API код.
• Разширете CodeIgniter, за да консумирате зависимости.
• Заредете CodeIgniter модели и изгледи от контейнери.

Това водено от инструктор обучение на живо в България представя основите на Laravel и превежда участниците през създаването на базирано на Laravel уеб приложение.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да научат и използват Livewire за изграждане на модерни и динамични интерфейси на приложения.

До края на това обучение участниците ще могат:

• Изградете и тествайте компоненти на livewire.
• Създавайте приложения с помощта на библиотеката Livewire.
• Създавайте динамични компоненти в PHP.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да използват Laravel и Vue JS за цялостна уеб разработка.

До края на това обучение участниците ще могат:

• Разработвайте уеб приложения с Laravel и Vue JS.
• Интегрирайте Laravel backend API във Vue JS.
• Разположете Laravel приложение.

Това водено от инструктор обучение на живо в България учи участниците как да пишат код, който може да се тества под формата на тестови единици, за да се улесни диагностицирането, изолирането и разрешаването на грешки. Обучението превежда участниците през създаването на готова за работа среда за тестване, използвайки PHPрамката за тестване на единици.

До края на това обучение участниците ще могат:

• Правете разлика между добри и лоши тестови единици.
• Прочетете и интерпретирайте резултатите от теста.
• Проактивно управлявайте и диагностицирайте тяхната кодова база, за да намалите грешките.
• Уверете се, че тяхната кодова база е годна за непрекъсната интеграция и внедряване.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да изградят междинен софтуер и уеб услуги в Laravel.

До края на това обучение участниците ще могат:

• Използвайте Laravel PHP Aritisan за генериране на код и компоненти.
• Изградете RESTful API в Laravel, които могат да преглеждат, четат, редактират, добавят и изтриват.
• Филтрирайте и сортирайте резултатите въз основа на URL параметри, като използвате RESTful API.

Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.

Край尾部的翻译不再适用目标语言和原始内容，因此需要调整以确保一致性。以下是修正后的完整翻译：

Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.

По време на този курс участниките ще са способни да:

• Разберат философията и структурата на рамката Symfony2.
• Ефективно използват компонентите на Symfony2 като Doctrine, Twig и Routing.
• Създават сигурни и пропитані приложения с помощта на кастомни бандлове и REST API-и.
• Интегрират Symfony2 в предприемачески среди и оценяват разходите за изпълнението на проекта.

Този инструкторски воден живо тренинг в България (онлайн или офлаин) се насочва към средноуровневите разработчици, които искат да развиват робустни веб приложения с използването на Symfony3.

Край尾部的内容似乎已经从给出的文本中断开了，我将继续翻译剩余的部分以保持一致性：

Крайна целта от този тренинг е участниките да могат да:

• Настройката и конфигурирането на околност за разработка Symfony3.
• Създаване на динамични веб приложения, използвайки функции и инструменти на Symfony3.
• Утилизация на вградените и кастомните услуги, шаблони, форми и механизми за сигурност.
• Access бази данни с Doctrine ORM.
• Написване на автоматизирани тестове и прилагане на техники за оптимизация на производителността.

Symfony 4 е рамка за разработване на софтуер  за PHP. Той съдържа повторно използваеми PHP библиотеки, за да се улесни разработването и тестването на нови приложения, написани в PHP (Web приложения или АПИ). Symfony 4 е командна линия софтуерна рамка с вградените команди, която прави PHP кодовото развитие по-ефективно.

В това обучение, ръководено от инструктори, участниците ще се научат да използват Symfony рамката и PHP езика, докато стъпват през създаването на PHP приложение.

В края на обучението участниците ще могат да:

• Използвайте Symfony 4 за създаване и тестване на код, написан в PHP
• Създаване на прост код за PHP, който чете и пише в база данни

публиката

• Програмисти и уеб разработчици с работно познание на PHP и HTML
• Напредни разработчици, които търсят по-ефективни инструменти за развитие за по-бързи затваряния
• Софтуерни дизайнери, които трябва да актуализират своето разбиране на текущите инструменти за развитие, които отговарят на нуждите на потребителя

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика

Този инструкторски воден живо обучителен курс в България (онлайн или офлайн) е предназначен за новичи-разработчици, които искат да построят робустни и поддържаеми уеб приложения с Yii 2.

Край на този курс участниките ще бъдат в състояние да:

• Instalirat и конфигурират Yii 2.
• Разберат архитектурата MVC на Yii и структурата на проекта.
• Построят сигурни и масивно изпълнени уеб приложения с компонентите на Yii 2.
• Работят с бази данни, форми и REST API.