Secure coding in PHP Treningskurs

This instructor-led, live training in Norge (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter.

Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær sikkerhetsløsningene på Android
• Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
• Få informasjon om noen nylige sårbarheter i Java på Android
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få forståelse for sårbarheter med innfødt kode på Android
• Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
• Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
• Få kilder og videre informasjon om sikker koding

Publikum

Professionals

Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kan ha brukt ulike kryptografiske byggeblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, gis først et solid grunnlag på hovedkravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjernidentifikasjon og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med virkelige løsninger.

Siden et kritisk aspekt ved nettverkssikkerhet er kryptografi, diskuteres også de viktigste kryptografiske algoritmene innen symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en utdypende matematisk bakgrunn, diskuteres disse elementene fra en utviklers perspektiv, og viser typiske use-case eksempler og praktiske betraktninger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder av sikker kommunikasjon introduseres, med en grundig diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS.

Typiske kryptosårbarheter diskuteres både relatert til visse kryptoalgoritmer og kryptografiske protokoller, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-timingangrepet. I hvert tilfelle beskrives de praktiske hensyn og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer.

Til slutt, siden XML-teknologi er sentral for datautveksling med nettverksapplikasjoner, er sikkerhetsaspektene ved XML beskrevet. Dette inkluderer bruken av XML i nettjenester og SOAP-meldinger sammen med beskyttelsestiltak som XML signatur og XML kryptering – samt svakheter i disse beskyttelsestiltakene og XML-spesifikke sikkerhetsproblemer som XML injeksjon, XML ekstern enhet (XXE) angrep, XML bomber og XPath injeksjon.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
• Forstå kravene til sikker kommunikasjon
• Lær om nettverksangrep og forsvar på forskjellige OSI-lag
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå noen nylige angrep mot kryptosystemer
• Få informasjon om noen nylige relaterte sårbarheter
• Forstå sikkerhetskonsepter for webtjenester
• Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere, fagfolk

Dette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.

Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.

Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bygge nettapplikasjoner med CodeIgniter.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bruk CRUD i CodeIgniter for refaktorisering av API-kode.
• Utvid CodeIgniter for å konsumere avhengigheter.
• Last CodeIgniter modeller og visninger fra containere.

Denne instruktørledede, direkteopplæringen i Norge introduserer det grunnleggende om Laravel og leder deltakerne gjennom opprettelsen av en Laravel-basert nettapplikasjon.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å lære og bruke Livewire til å bygge moderne og dynamiske applikasjonsgrensesnitt.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bygg og test strømførende komponenter.
• Bygg applikasjoner ved å bruke Livewire-biblioteket.
• Lag dynamiske komponenter i PHP.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bruke Laravel og Vue JS for fullstack webutvikling.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Utvikle nettapplikasjoner med Laravel og Vue JS.
• Integrer Laravel backend API i Vue JS.
• Distribuer en Laravel-applikasjon.

Denne instruktørledede, direkteopplæringen i Norge lærer deltakerne hvordan de skriver testbar kode i form av testenheter for å lette diagnostisering, isolasjon og løsning av feil. Opplæringen leder deltakerne gjennom opprettelsen av et arbeidsklart testmiljø ved hjelp av PHPenhetstestrammeverket.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Skille mellom gode og dårlige testenheter.
• Les og tolk testresultater.
• Administrer og diagnostiser kodebasen deres proaktivt for å redusere feil.
• Sørg for at kodebasen deres er egnet for kontinuerlig integrasjon og distribusjon.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bygge mellomvare og webtjenester i Laravel.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bruk Laravel PHP Aritisan til å generere kode og komponenter.
• Bygg RESTful APIer i Laravel som kan bla gjennom, lese, redigere, legge til og slette.
• Filtrer og sorter resultater basert på URL-parametere ved å bruke RESTful APIer.

Dette instructorledede, livekurset i Norge (online eller på premises) er rettet mot utviklere og programvareingeniører som ønsker å bruke Symfony2 til å opprette strukturerte, vedlikeholdbare og skalarbare webapplikasjoner.

Ved kursets avslutning vil deltakerne kunne:

• Forklare filosofien ogstrukturen i Symfony2 rammen.
• Bruk Symfony2-komponenter som Doctrine, Twig og Routing effektivt.
• Bygge sikre og testbare webapplikasjoner ved hjelp av egendesignede bunter og REST APIs.
• Integrere Symfony2 i virksomhetsmiljøer og estimere prosjektimplementeringskostnader.

Dette instructorledede, liveoppsettet i Norge (onskjer eller distans) er rettet mot mellommålende utviklere som ønsker å utvikle robuste webapplikasjoner ved hjelp av Symfony3.

Ved slutten av dette kurset vil deltakerne kunne:

• Sette opp og konfigurere en Symfony3-utviklingsmiljø.
• Bilde dynamiske webapplikasjoner ved hjelp av Symfony3-funksjoner og verktøy.
• Bruk innebygde og tilpassede tjenester, maler, skjemaer og sikkerhetsmekanismer.
• Access databaser ved hjelp av Doctrine ORM.
• Skrive automatisk test og bruke teknikker for ytelseforbedring.

Symfony 4 er en programvareutvikling ramme for PHP. Den inneholder gjenbrukbare PHP biblioteker for å lette utviklingen og testing av nye apper skrevet i PHP (Web-apper eller APIs). Symfony 4 er en kommando-linje programvare ramme med de innebygde kommandene som gjør PHP kodeutvikling mer effektiv.

I denne instruktørledede, live-trening, vil deltakerne lære å bruke Symfony rammen og PHP språket som de går gjennom skapelsen av en PHP applikasjon.

Ved slutten av denne treningen vil deltakerne være i stand til å:

• Bruk Symfony 4 til å lage og teste koden skrevet i PHP
• Skap en enkel kode for PHP som leser og skriver til en database

Publikum

• Programmerer og webutviklere med arbeidskunnskap om PHP og HTML
• Avanserte utviklere som leter etter mer effektive utviklingsverktøy for raskere lukk
• Programvareutviklere som trenger å oppdatere sin forståelse av nåværende utviklingsverktøy som matcher brukernes behov

Format av kurset

• Delvis forelesning, delvis diskusjon, øvelser og tung praksis

Dette instruktørførte, live-opplæringsforløpet i Norge (på nettet eller på premises) er rettet mot nybegynnerutviklere som ønsker å bygge robuste og vedlikeholdsbare webapplikasjoner ved hjelp av Yii 2.

Til slutt på dette opplæringsforløpet vil deltakerne kunne:

• Installere og konfigurere Yii 2.
• Forklares Yii's MVC-arkitektur og prosjektkonstruksjon.
• Bygge sikre og skalerbare webapplikasjoner ved hjelp av Yii 2-komponenter.
• Jobbe med databaser, former og REST API'er.