Secure coding in PHP Training Course

This instructor-led, live training in Ελλάδα (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακά ή επιτόπου) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να δημιουργήσουν εφαρμογές ιστού με CodeIgniter.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Χρησιμοποιήστε το CRUD στο CodeIgniter για την αναδιαμόρφωση του κώδικα API.
• Επέκταση CodeIgniter για κατανάλωση εξαρτήσεων.
• Φορτώστε CodeIgniter μοντέλα και προβολές από κοντέινερ.

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα εισάγει τις βασικές αρχές του Laravel και καθοδηγεί τους συμμετέχοντες στη δημιουργία μιας διαδικτυακής εφαρμογής που βασίζεται στο Laravel.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να μάθουν και να χρησιμοποιήσουν το Livewire για τη δημιουργία σύγχρονων και δυναμικών διεπαφών εφαρμογών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατασκευάστε και δοκιμάστε εξαρτήματα livewire.
• Δημιουργήστε εφαρμογές χρησιμοποιώντας τη βιβλιοθήκη Livewire.
• Δημιουργήστε δυναμικά στοιχεία μέσα στο PHP.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακή ή επιτόπου) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να χρησιμοποιήσουν το Laravel και το Vue JS για πλήρη ανάπτυξη ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αναπτύξτε εφαρμογές Ιστού με το Laravel και το Vue JS.
• Ενσωματώστε το Laravel backend API στο Vue JS.
• Αναπτύξτε μια εφαρμογή Laravel.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα διδάσκει στους συμμετέχοντες πώς να γράφουν ελεγχόμενο κώδικα με τη μορφή δοκιμαστικών μονάδων για να διευκολύνουν τη διάγνωση, την απομόνωση και την επίλυση σφαλμάτων. Η εκπαίδευση καθοδηγεί τους συμμετέχοντες στη δημιουργία ενός περιβάλλοντος δοκιμών έτοιμου για εργασία χρησιμοποιώντας το πλαίσιο δοκιμής μονάδας PHP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διάκριση μεταξύ καλών και κακών μονάδων δοκιμών.
• Διαβάστε και ερμηνεύστε τα αποτελέσματα των δοκιμών.
• Διαχειριστείτε και διαγνώστε προληπτικά τη βάση του κώδικα για να μειώσετε τα σφάλματα.
• Βεβαιωθείτε ότι η βάση κώδικα τους είναι κατάλληλη για συνεχή ενσωμάτωση και ανάπτυξη.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να δημιουργήσουν ενδιάμεσο λογισμικό και υπηρεσίες ιστού στο Laravel.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Χρησιμοποιήστε το Laravel PHP Aritisan για να δημιουργήσετε κώδικα και στοιχεία.
• Δημιουργήστε RESTful API στο Laravel που μπορούν να περιηγηθούν, να διαβάσουν, να επεξεργαστούν, να προσθέσουν και να διαγράψουν.
• Φιλτράρετε και ταξινομήστε τα αποτελέσματα με βάση τις παραμέτρους URL χρησιμοποιώντας RESTful API.

Αυτή η εκπαιδευτική δίδαση με ζωντανό υπομένου στο Ελλάδα (online ή στο χώρο) προσβλέπει σε λογισμικούς αναπτυξιακούς και μηχανικούς του λογισμικού που θέλουν να χρησιμοποιήσουν Symfony2 για να δημιουργήσουν εγκατεστημένες, διαχειρίσιμες και μεγάλες ισοδυναμίες διαδικτύου εφαρμογές.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Κατανοήσουν τη φιλοσοφία και την δομή του πλαίσιου Symfony2.
• Χρησιμοποιήσουν αποτελεσματικά συντελεστές του Symfony2 όπως Doctrine, Twig και Routing.
• Κατασκευάζουν ασφαλείς και δοκιμαστές εφαρμογές του διαδικτύου χρησιμοποιώντας προσωπικά bundle και REST APIs.
• Ενσωματώνουν Symfony2 σε επιχειρηματικά περιβάλλουν και να αξιοποιήσουν τις έξοδος εφαρμογής των έργων.

Αυτό το ζωντανό εκπαιδευτικό δίδασκο σε Ελλάδα (διαδικτύου ή προσωπικά) προσβάλλει μεσαίου επιπέδου αναπτυξτές που θέλουν να δημιουργήσουν κрепкие ιστοαποψινи използвайки Symfony3.

Στο τέλος αυτής της εκπαιδεύσης, οι συμμετέχοντες θα μπορούν να:

• Εγκαταστήσουν και ρυθμίσουν ένα περιβάλλον ανάπτυξης Symfony3.
• Αναπτύξουν δυναμικές ιστοσελίδες χρησιμοποιώντας χαρακτηριστικά και εργαλεία του Symfony3.
• Χρησιμοποιήσουν ενδυναμωμένες υπηρεσίες, προκαθορισμένες και προσαρμογές, σχабς, φόρμες και μηχανισμούς ασφαλείας.
• Χρησιμοποιήσουν βάσεις δεδομένων με το Doctrine ORM.
• Εγράψουν αυτόματα tests και εφαρμόσουν τεχνικές βελτίωσης παραγωγικότητας.

Αυτό το ζωντανό εκπαιδευτικό δίδασκο σε Ελλάδα (διαδικτύου ή προσωπικά) προσβάλλει μεσαίου επιπέδου αναπτυξτές που θέλουν να δημιουργήσουν ρόμποστ ιστοεφαρμογές χρησιμοποιώντας Symfony3.

Στο τέλος αυτής της εκπαιδεύσης, οι συμμετέχοντες θα μπορούν να:

• Εγκαταστήσουν και ρυθμίσουν ένα περιβάλλον ανάπτυξης Symfony3.
• Αναπτύξουν δυναμικές ιστοεφαρμογές χρησιμοποιώντας χαρακτηριστικά και εργαλεία του Symfony3.
• Χρησιμοποιήσουν ενδυναμωμένες υπηρεσίες, προκαθορισμένες και προσαρμογές, templates, φόρμες και μηχανισμούς ασφαλείας.
• Χρησιμοποιήσουν βάσεις δεδομένων με το Doctrine ORM.
• Εγράψουν αυτόματα tests και εφαρμόσουν τεχνικές βελτίωσης παραγωγικότητας.

Symfony 4 είναι ένα πλαίσιο ανάπτυξης λογισμικού για PHP. Περιέχει επαναχρησιμοποιήσιμες PHP βιβλιοθήκες για να διευκολύνει την ανάπτυξη και δοκιμή νέων εφαρμογών γραμμένων σε PHP (Web apps ή APIs). Symfony 4 είναι ένα πλαίσιο λογισμικού γραμμής εντολών με τις ενσωματωμένες εντολές που καθιστούν PHP την ανάπτυξη κώδικα πιο αποτελεσματική.

Σε αυτή την εκπαιδευτική, ζωντανή κατάρτιση, οι συμμετέχοντες θα μάθουν να χρησιμοποιούν το Symfony πλαίσιο και την PHP γλώσσα καθώς περνούν μέσα από τη δημιουργία μιας PHP εφαρμογής.

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Χρησιμοποιήστε Symfony 4 για να δημιουργήσετε και να δοκιμάσετε τον κώδικα γραμμένο σε PHP
• Δημιουργία απλού κώδικα για PHP που διαβάζει και γράφει σε μια βάση δεδομένων

Δημοσιογράφος

• Προγραμματιστές και web developers με εργασιακές γνώσεις PHP και HTML
• Προχωρημένοι προγραμματιστές που αναζητούν πιο αποτελεσματικά εργαλεία ανάπτυξης για ταχύτερα κλείδωμα
• Σχεδιαστές λογισμικού που χρειάζονται να ενημερώσουν την κατανόηση των υφιστάμενων εργαλείων ανάπτυξης που ταιριάζουν στις ανάγκες του χρήστη

Η μορφή της πορείας

• Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές

Αυτή η εκπαίδευση υπό τον διδάσκοντα, ζωντανή σε Ελλάδα (διαδικτύου ή προσωπικά), είναι στοχευμένη για αρχάριους αναπτυξιακούς που θέλουν να κατασκευάσουν ισχυρά και διατηρήσιμα διαδικτυακά εφαρμογές χρησιμοποιώντας το Yii 2.

Στο τέλος αυτής της εκπαιδεύσεως, οι συμμετέχοντες θα μπορέσουν να:

• Εγκαταστήσουν και ρυθμίσουν το Yii 2.
• Συνιέσουν την αρχιτεκτονική MVC του Yii και την δομή του προγράμματος.
• Κατασκευάσουν ασφαλείς και επέκτασης ικανές διαδικτυακές εφαρμογές χρησιμοποιώντας συνστάvες του Yii 2.
• Δουλέψουν με βάσεις δεδομέvων, φόρμες και REST APIs.