Εκπαίδευση PHP στην Ελλάδα

Αυτή η ζωντανή εκπαίδευση με εκπαιδευτή σε Ελλάδα (online ή επιτόπια) απευθύνεται σε προγραμματιστές που επιθυμούν να μάθουν και να χρησιμοποιήσουν το Livewire για τη δημιουργία σύγχρονων και δυναμικών διεπαφών εφαρμογών.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατασκευάζουν και να ελέγχουν στοιχεία Livewire.
• Δημιουργούν εφαρμογές χρησιμοποιώντας τη βιβλιοθήκη Livewire.
• Δημιουργούν δυναμικά στοιχεία εντός της PHP.

Το μάθημα παρέχει τις απαραίτητες δεξιότητες στους προγραμματιστές PHP προκειμένου να καταστήσουν τις εφαρμογές τους ανθεκτικές στις σύγχρονες επιθέσεις μέσω του Διαδικτύου. Οι ευπάθειες ιστού συζητούνται μέσω παραδειγμάτων βασισμένων στην PHP, ξεπερνώντας τις δέκα κορυφαίες του OWASP, αντιμετωπίζοντας διάφορες επιθέσεις έγχυσης, ενέσεις σεναρίων, επιθέσεις κατά της διαχείρισης συνεδριών της PHP, μη ασφαλείς άμεσες αναφορές αντικειμένων, ζητήματα με τη μεταφόρτωση αρχείων, και πολλά άλλα. Οι ευπάθειες που σχετίζονται με την PHP εισάγονται ομαδοποιημένες στους τυπικούς τύπους ευπαθειών όπως η έλλειψη ή ακατάλληλη επικύρωση εισόδου, ο λανθασμένος χειρισμός σφαλμάτων και εξαιρέσεων, η ακατάλληλη χρήση χαρακτηριστικών ασφαλείας και τα προβλήματα που σχετίζονται με τον χρόνο και την κατάσταση. Για αυτά τα τελευταία συζητάμε επιθέσεις όπως η παράκαμψη του open_basedir, η άρνηση υπηρεσίας μέσω του magic float ή η επίθεση σύγκρουσης πίνακα κατακερματισμού. Σε όλες τις περιπτώσεις οι συμμετέχοντες θα εξοικειωθούν με τις σημαντικότερες τεχνικές και λειτουργίες που πρέπει να χρησιμοποιηθούν για τον μετριασμό των κινδύνων που αναφέρονται.

Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη, αντιμετωπίζοντας ζητήματα ασφαλείας των JavaScript, Ajax και HTML5. Εισάγονται διάφορες επεκτάσεις ασφαλείας στην PHP όπως οι hash, mcrypt και OpenSSL για κρυπτογραφία, ή οι Ctype, ext/filter και HTML Purifier για επικύρωση εισόδου. Οι βέλτιστες πρακτικές σκλήρυνσης παρέχονται σε σχέση με τη διαμόρφωση της PHP (ρύθμιση php.ini), του Apache και του διακομιστή γενικότερα. Τέλος, γίνεται επισκόπηση διαφόρων εργαλείων και τεχνικών δοκιμών ασφαλείας που μπορούν να χρησιμοποιήσουν οι προγραμματιστές και οι ελεγκτές, συμπεριλαμβανομένων σαρωτών ασφαλείας, δοκιμών διείσδυσης και πακέτων εκμεταλλεύσεων, ανιχνευτών, διακομιστών μεσολάβησης, εργαλείων fuzzing και αναλυτών στατικού πηγαίου κώδικα.

Τόσο η εισαγωγή των ευπαθειών όσο και οι πρακτικές διαμόρφωσης υποστηρίζονται από έναν αριθμό πρακτικών ασκήσεων που καταδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, δείχνοντας πώς να εφαρμοστούν τεχνικές μετριασμού και παρουσιάζοντας τη χρήση διαφόρων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα

• κατανοήσουν τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και του ασφαλούς προγραμματισμού
• μάθουν τις ευπάθειες ιστού πέρα από τις δέκα κορυφαίες του OWASP και πώς να τις αποφύγουν
• μάθουν τις ευπάθειες από την πλευρά του πελάτη και τις πρακτικές ασφαλούς προγραμματισμού
• αποκτήσουν πρακτική κατανόηση της κρυπτογραφίας
• μάθουν να χρησιμοποιούν διάφορα χαρακτηριστικά ασφαλείας της PHP
• μάθουν για τα τυπικά λάθη προγραμματισμού και πώς να τα αποφύγουν
• ενημερωθούν για πρόσφατες ευπάθειες του πλαισίου PHP
• αποκτήσουν πρακτικές γνώσεις στη χρήση εργαλείων δοκιμών ασφαλείας
• λάβουν πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς προγραμματισμού

Ακροατήριο

Προγραμματιστές

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά σε Ελλάδα (online ή onsite), απευθύνεται σε προγραμματιστές PHP μεσαίου επιπέδου που επιθυμούν να εφαρμόσουν αποτελεσματικά τα σχεδιαστικά πρότυπα στα έργα τους.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Να κατανοούν τον σκοπό και τα οφέλη των σχεδιαστικών προτύπων.
• Να αναγνωρίζουν και να υλοποιούν κατάλληλα σχεδιαστικά πρότυπα για κοινά σενάρια.
• Να δομούν εφαρμογές PHP χρησιμοποιώντας αναγνωρισμένες από τη βιομηχανία βέλτιστες πρακτικές.
• Να ενσωματώνουν πρότυπα σε σύγχρονα πλαίσια όπως το Symfony ή το Zend.

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά, στο Ελλάδα εισάγει τα θεμελιώδη στοιχεία του Laravel και καθοδηγεί τους συμμετέχοντες στη δημιουργία μιας διαδικτυακής εφαρμογής βασισμένης σε Laravel.

Αυτή η εκπαίδευση με εκπαιδευτή, ζωντανά (online ή onsite) στο Ελλάδα, απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να χρησιμοποιήσουν Laravel και Vue JS για ανάπτυξη πλήρους στοίβας (fullstack).

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Αναπτύξουν διαδικτυακές εφαρμογές με Laravel και Vue JS.
• Ενσωματώσουν το backend API του Laravel στο Vue JS.
• Αναπτύξουν μια εφαρμογή Laravel.

Το μάθημα απευθύνεται σε έμπειρους προγραμματιστές που επιθυμούν να εξερευνήσουν θέματα σχετικά με τη χρήση προτύπων σχεδίασης (patterns) και της αναδιοργάνωσης κώδικα (refactoring). Κάθε συμμετέχων θα γνωρίσει τις ιδιότητες και πρακτικά παραδείγματα χρήσης αυτών των προτύπων, γεγονός που θα επιτρέψει την αποδοτική συγγραφή ορθού κώδικα εφαρμογών.

Αυτή η εκπαίδευση με εισηγητή, ζωντανά (online ή onsite) απευθύνεται σε προγραμματιστές ιστού που επιθυμούν να δημιουργήσουν middleware και υπηρεσίες ιστού στο Laravel.

Με την ολοκλήρωση αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Χρησιμοποιούν το Laravel PHP Aritisan για την παραγωγή κώδικα και στοιχείων.
• Δημιουργούν RESTful APIs στο Laravel που μπορούν να περιηγηθούν, να διαβάσουν, να επεξεργαστούν, να προσθέσουν και να διαγράψουν.
• Φιλτράρουν και ταξινομούν αποτελέσματα βάσει παραμέτρων URL χρησιμοποιώντας RESTful APIs.