Secure coding in PHP Training Course

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επιστήμονες δεδομένων και μηχανικούς λογισμικού που επιθυμούν να χρησιμοποιήσουν το AdaBoost για να δημιουργήσουν αλγόριθμους ενίσχυσης για μηχανική μάθηση με το Python.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον ανάπτυξης για να ξεκινήσετε τη δημιουργία μοντέλων μηχανικής εκμάθησης με το AdaBoost.
• Κατανοήστε την προσέγγιση εκμάθησης συνόλου και πώς να εφαρμόσετε την προσαρμοστική ενίσχυση.
• Μάθετε πώς να δημιουργείτε AdaBoost μοντέλα για την ενίσχυση των αλγορίθμων μηχανικής εκμάθησης στο Python.
• Χρησιμοποιήστε συντονισμό υπερπαραμέτρων για να αυξήσετε την ακρίβεια και την απόδοση των μοντέλων AdaBoost.

Αυτή η εκπαιδευτική μάθηση (ανύψωμα ή διαπίπτουσα) στο Ελλάδα προσανατολίζεται σε μεσοβαθμιακούς λογισμικούς ανάπτυξης και ΤΜ QA τέχνικους που επιθυμούν να προσάρμοσουν και να κυριεύσουν τα αρχήγων και τις πρακτικές TDD (Test-Driven Development) για βελτίωση της ποιότητας λογισμικού και της αποδοτικότητας ανάπτυξης.

Στο τέλος αυτής της μάθησης, οι συμμετέχοντες θα είναι σε θέση να:

• Συνιέτωσι τις αρχές και τη διαδικασία του Test-Driven Development (TDD).
• Γράψετε αποτελεσματικούς και υποστηριζόμενους μοντέλους δοκιμών.
• Χρησιμοποιήσετε πλαίσια mocking για να δημιουργήσετε εξαχθέντες σενάρια δοκιμών.
• Εφαρμόσετε το TDD ως εργαλείο σχεδιασμού για να δημιουργήσετε ισχυρό και ομαλό λογισμικό.

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που επισκέπτονται αυτό το μάθημα θα

Καταλάβουν βασικά εργαλεία στον τομέα της ασφάλειας, της IT ασφάλειας και της ασφαλούς προγραμματισμός

Γνωρίσουν τα βασικά βήματα του Microsoft Secure Development Lifecycle

Μάθετε ασφαλείς πρακτικές σχεδιασμού και ανάπτυξης

Εγκαταστήσουν τα θεμελιώδη αρχές της ασφαλούς εφαρμογής

Καταλάβουν τη μέθοδο δοκιμής ασφάλειας

• Πάρτε πηγές και περισσότερες αναγνώσεις για ασφαλείς πρακτικές προγραμματισμού

Κοινό

Προγραμματιστές, Διευθυντές

Αφού εξοικειωθούν με τα τρωτά σημεία και τις μεθόδους επίθεσης, οι συμμετέχοντες μαθαίνουν για τη γενική προσέγγιση και τη μεθοδολογία για δοκιμές ασφαλείας και τις τεχνικές που μπορούν να εφαρμοστούν για την αποκάλυψη συγκεκριμένων τρωτών σημείων. Οι δοκιμές ασφαλείας θα πρέπει να ξεκινούν με τη συλλογή πληροφοριών σχετικά με το σύστημα (ToC, δηλ. Στόχος αξιολόγησης), και στη συνέχεια μια ενδελεχής μοντελοποίηση απειλών θα πρέπει να αποκαλύψει και να βαθμολογήσει όλες τις απειλές, καταλήγοντας στο πιο κατάλληλο σχέδιο δοκιμής που βασίζεται στην ανάλυση κινδύνου.

Οι αξιολογήσεις ασφαλείας μπορούν να πραγματοποιηθούν σε διάφορα στάδια του SDLC, και έτσι συζητάμε την αναθεώρηση σχεδίασης, την αναθεώρηση κώδικα, την αναγνώριση και τη συλλογή πληροφοριών σχετικά με το σύστημα, τη δοκιμή της υλοποίησης και τη δοκιμή και τη σκλήρυνση του περιβάλλοντος για ασφαλή ανάπτυξη. Πολλές τεχνικές δοκιμών ασφαλείας εισάγονται λεπτομερώς, όπως ανάλυση κηλίδων και ανασκόπηση κώδικα που βασίζεται σε ευρετικές μεθόδους, ανάλυση στατικού κώδικα, δυναμική δοκιμή ευπάθειας ιστού ή ασάφεια. Εισάγονται διάφοροι τύποι εργαλείων που μπορούν να εφαρμοστούν για την αυτοματοποίηση της αξιολόγησης ασφάλειας προϊόντων λογισμικού, η οποία υποστηρίζεται επίσης από μια σειρά ασκήσεων, όπου εκτελούμε αυτά τα εργαλεία για να αναλύσουμε τον ήδη συζητημένο ευάλωτο κώδικα. Πολλές πραγματικές μελέτες περιπτώσεων υποστηρίζουν την καλύτερη κατανόηση των διαφόρων τρωτών σημείων.

Αυτό το μάθημα προετοιμάζει τους ελεγκτές και το προσωπικό QA για να σχεδιάσουν και να εκτελέσουν επαρκώς τις δοκιμές ασφαλείας, να επιλέξουν και να χρησιμοποιήσουν τα πιο κατάλληλα εργαλεία και τεχνικές για να βρουν ακόμη και κρυφά ελαττώματα ασφαλείας, και έτσι παρέχει βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη εργάσιμη ημέρα.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Το Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε τρωτά σημεία και πρακτικές ασφαλούς κωδικοποίησης Κατανόηση προσεγγίσεων και μεθοδολογιών δοκιμών ασφαλείας Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών δοκιμών ασφαλείας και εργαλεία Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, δοκιμαστές

Η προστασία εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Υπάρχει πληθώρα τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού. Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης.

Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.

Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.

Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, δοκιμαστές

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα εισάγει τις βασικές αρχές του Laravel και καθοδηγεί τους συμμετέχοντες στη δημιουργία μιας διαδικτυακής εφαρμογής που βασίζεται στο Laravel.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να μάθουν και να χρησιμοποιήσουν το Livewire για τη δημιουργία σύγχρονων και δυναμικών διεπαφών εφαρμογών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατασκευάστε και δοκιμάστε εξαρτήματα livewire.
• Δημιουργήστε εφαρμογές χρησιμοποιώντας τη βιβλιοθήκη Livewire.
• Δημιουργήστε δυναμικά στοιχεία μέσα στο PHP.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακή ή επιτόπου) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να χρησιμοποιήσουν το Laravel και το Vue JS για πλήρη ανάπτυξη ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αναπτύξτε εφαρμογές Ιστού με το Laravel και το Vue JS.
• Ενσωματώστε το Laravel backend API στο Vue JS.
• Αναπτύξτε μια εφαρμογή Laravel.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα διδάσκει στους συμμετέχοντες πώς να γράφουν ελεγχόμενο κώδικα με τη μορφή δοκιμαστικών μονάδων για να διευκολύνουν τη διάγνωση, την απομόνωση και την επίλυση σφαλμάτων. Η εκπαίδευση καθοδηγεί τους συμμετέχοντες στη δημιουργία ενός περιβάλλοντος δοκιμών έτοιμου για εργασία χρησιμοποιώντας το πλαίσιο δοκιμής μονάδας PHP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διάκριση μεταξύ καλών και κακών μονάδων δοκιμών.
• Διαβάστε και ερμηνεύστε τα αποτελέσματα των δοκιμών.
• Διαχειριστείτε και διαγνώστε προληπτικά τη βάση του κώδικα για να μειώσετε τα σφάλματα.
• Βεβαιωθείτε ότι η βάση κώδικα τους είναι κατάλληλη για συνεχή ενσωμάτωση και ανάπτυξη.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να δημιουργήσουν ενδιάμεσο λογισμικό και υπηρεσίες ιστού στο Laravel.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Χρησιμοποιήστε το Laravel PHP Aritisan για να δημιουργήσετε κώδικα και στοιχεία.
• Δημιουργήστε RESTful API στο Laravel που μπορούν να περιηγηθούν, να διαβάσουν, να επεξεργαστούν, να προσθέσουν και να διαγράψουν.
• Φιλτράρετε και ταξινομήστε τα αποτελέσματα με βάση τις παραμέτρους URL χρησιμοποιώντας RESTful API.