Курс за обучение по Secure coding in PHP

This instructor-led, live training in България (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.

Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.

Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици

Описание

Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .

Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.

Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.

Участниците, посещаващи този курс, ще

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране

Публика

Разработчици

Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.

Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.

Участниците, посещаващи този курс, ще

• Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
• Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
• Научете сигурни практики за проектиране и разработка
• Научете за принципите за сигурно внедряване
• Разберете методологията за тестване на сигурността
• Получете източници и допълнителна информация за практиките за безопасно кодиране

Публика

Разработчици, мениджъри

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да създават уеб приложения с CodeIgniter.

До края на това обучение участниците ще могат:

• Използвайте CRUD в CodeIgniter за рефакторинг на API код.
• Разширете CodeIgniter, за да консумирате зависимости.
• Заредете CodeIgniter модели и изгледи от контейнери.

Това водено от инструктор обучение на живо в България представя основите на Laravel и превежда участниците през създаването на базирано на Laravel уеб приложение.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които желаят да научат и използват Livewire за изграждане на модерни и динамични интерфейси на приложения.

До края на това обучение участниците ще могат:

• Изградете и тествайте компоненти на livewire.
• Създавайте приложения с помощта на библиотеката Livewire.
• Създавайте динамични компоненти в PHP.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да използват Laravel и Vue JS за цялостна уеб разработка.

До края на това обучение участниците ще могат:

• Разработвайте уеб приложения с Laravel и Vue JS.
• Интегрирайте Laravel backend API във Vue JS.
• Разположете Laravel приложение.

Това водено от инструктор обучение на живо в България учи участниците как да пишат код, който може да се тества под формата на тестови единици, за да се улесни диагностицирането, изолирането и разрешаването на грешки. Обучението превежда участниците през създаването на готова за работа среда за тестване, използвайки PHPрамката за тестване на единици.

До края на това обучение участниците ще могат:

• Правете разлика между добри и лоши тестови единици.
• Прочетете и интерпретирайте резултатите от теста.
• Проактивно управлявайте и диагностицирайте тяхната кодова база, за да намалите грешките.
• Уверете се, че тяхната кодова база е годна за непрекъсната интеграция и внедряване.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към уеб разработчици, които желаят да изградят междинен софтуер и уеб услуги в Laravel.

До края на това обучение участниците ще могат:

• Използвайте Laravel PHP Aritisan за генериране на код и компоненти.
• Изградете RESTful API в Laravel, които могат да преглеждат, четат, редактират, добавят и изтриват.
• Филтрирайте и сортирайте резултатите въз основа на URL параметри, като използвате RESTful API.

Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.

Край尾部的翻译不再适用目标语言和原始内容，因此需要调整以确保一致性。以下是修正后的完整翻译：

Този лекционен курс в реално време (онлайн или офлайн) е предназначен за средното равнище програмисти и софтуерни инженери, които искат да използват Symfony2 за създаване на структурирани, поддържаеми и масштабируеми веб приложения.

По време на този курс участниките ще са способни да:

• Разберат философията и структурата на рамката Symfony2.
• Ефективно използват компонентите на Symfony2 като Doctrine, Twig и Routing.
• Създават сигурни и пропитані приложения с помощта на кастомни бандлове и REST API-и.
• Интегрират Symfony2 в предприемачески среди и оценяват разходите за изпълнението на проекта.

Този инструкторски воден живо тренинг в България (онлайн или офлаин) се насочва към средноуровневите разработчици, които искат да развиват робустни веб приложения с използването на Symfony3.

Край尾部的内容似乎已经从给出的文本中断开了，我将继续翻译剩余的部分以保持一致性：

Крайна целта от този тренинг е участниките да могат да:

• Настройката и конфигурирането на околност за разработка Symfony3.
• Създаване на динамични веб приложения, използвайки функции и инструменти на Symfony3.
• Утилизация на вградените и кастомните услуги, шаблони, форми и механизми за сигурност.
• Access бази данни с Doctrine ORM.
• Написване на автоматизирани тестове и прилагане на техники за оптимизация на производителността.

Symfony 4 е рамка за разработване на софтуер  за PHP. Той съдържа повторно използваеми PHP библиотеки, за да се улесни разработването и тестването на нови приложения, написани в PHP (Web приложения или АПИ). Symfony 4 е командна линия софтуерна рамка с вградените команди, която прави PHP кодовото развитие по-ефективно.

В това обучение, ръководено от инструктори, участниците ще се научат да използват Symfony рамката и PHP езика, докато стъпват през създаването на PHP приложение.

В края на обучението участниците ще могат да:

• Използвайте Symfony 4 за създаване и тестване на код, написан в PHP
• Създаване на прост код за PHP, който чете и пише в база данни

публиката

• Програмисти и уеб разработчици с работно познание на PHP и HTML
• Напредни разработчици, които търсят по-ефективни инструменти за развитие за по-бързи затваряния
• Софтуерни дизайнери, които трябва да актуализират своето разбиране на текущите инструменти за развитие, които отговарят на нуждите на потребителя

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика

Този инструкторски воден живо обучителен курс в България (онлайн или офлайн) е предназначен за новичи-разработчици, които искат да построят робустни и поддържаеми уеб приложения с Yii 2.

Край на този курс участниките ще бъдат в състояние да:

• Instalirat и конфигурират Yii 2.
• Разберат архитектурата MVC на Yii и структурата на проекта.
• Построят сигурни и масивно изпълнени уеб приложения с компонентите на Yii 2.
• Работят с бази данни, форми и REST API.