Secure coding in PHP Training Cursus

This instructor-led, live training in Nederland (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Inzicht in beveiligingsconcepten van webservices
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Inzicht in de beveiligingsoplossingen van Java EE
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering

• Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle

• Leer veilige ontwerp- en ontwikkelingsmethoden

• Meer informatie over veilige implementatieprincipes

• Begrijp de methode voor beveiligingstests

• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, managers

Deze instructeur-geleide, live training in Nederland (op locatie of op afstand) is gericht op webontwikkelaars die webapplicaties willen bouwen met CodeIgniter.

Aan het einde van deze training kunnen deelnemers:

• Gebruik CRUD in CodeIgniter voor het refactoren van API-code.
• Breid CodeIgniter uit om afhankelijkheden te gebruiken.
• Laad CodeIgniter modellen en views vanuit containers.

Deze door een instructeur geleide, live training introduceert de basisbeginselen van Laravel en begeleidt deelnemers bij het maken van een op Laravel gebaseerde webapplicatie.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Livewire willen leren en gebruiken om moderne en dynamische applicatie-interfaces te bouwen.

Aan het einde van deze training kunnen deelnemers:

• Bouw en test livewire-componenten.
• Bouw applicaties met behulp van de Livewire-bibliotheek.
• Maak dynamische componenten binnen PHP.

Deze instructeur-geleide, live training in Nederland (op locatie of op afstand) is gericht op webontwikkelaars die Laravel en Vue JS willen gebruiken voor fullstack webontwikkeling.

Aan het einde van deze training kunnen deelnemers:

• Ontwikkel webapplicaties met Laravel en Vue JS.
• Integreer de Laravel backend-API in Vue JS.
• Implementeer een Laravel-applicatie.

Deze door een instructeur geleide, live training in Nederland leert deelnemers hoe ze testbare code kunnen schrijven in de vorm van testeenheden om de diagnose, isolatie en oplossing van bugs te vergemakkelijken. De training begeleidt de deelnemers bij het creëren van een werkklare testomgeving met behulp van het PHPUnit testing framework.

Aan het einde van deze training zijn de deelnemers in staat om:

• Maak onderscheid tussen goede en slechte testeenheden.
• Testresultaten lezen en interpreteren.
• Beheer en diagnosticeer proactief hun codebasis om bugs te verminderen.
• Zorg ervoor dat hun codebasis geschikt is voor continue integratie en implementatie.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op webontwikkelaars die middleware en webservices willen bouwen in Laravel.

Aan het einde van deze training kunnen deelnemers:

• Gebruik Laravel PHP Aritisan om code en componenten te genereren.
• Bouw RESTful API's in Laravel die kunnen bladeren, lezen, bewerken, toevoegen en verwijderen.
• Filter en sorteer resultaten op basis van URL-parameters met behulp van RESTful API's.

Dit door een docent geleide live training in Nederland (online of op locatie) is gericht op ontwikkelaars en softwareengineers die willen gebruiken Symfony2 om gestructureerde, onderhoudsvriendelijke en schaalbare webtoepassingen te creëren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De filosofie en structuur van het Symfony2 kader te begrijpen.
• Symfony2 componenten zoals Doctrine, Twig en Routing effectief te gebruiken.
• Secuur en testbare webtoepassingen te bouwen met aangepaste bundles en REST APIs.
• Symfony2 te integreren in bedrijfsomgevingen en projectimplementatiekosten te schatten.

Dit opgeleidde live-training in Nederland (online of op locatie) is gericht op ontwikkelaars met een middelmatig niveau die robuuste webtoepassingen willen ontwikkelen met Symfony3.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Een ontwikkelomgeving voor Symfony3 opzetten en configureren.
• Dynamische webtoepassingen bouwen met behulp van functies en tools van Symfony3.
• Ingebouwde en aangepaste diensten, sjablonen, formulieren en beveiligingsmechanismen gebruiken.
• Access databases gebruiken met Doctrine ORM.
• Automatische tests schrijven en technieken voor prestatieoptimalisatie toepassen.

Symfony 4 is een softwareontwikkeling framework voor PHP. Het bevat hergebruikbare PHP bibliotheken om de ontwikkeling en testen van nieuwe toepassingen in PHP (Web-apps of APIs) te vergemakkelijken. Symfony 4 is een command-line software framework met de ingebouwde bestellingen die PHP codeontwikkeling efficiënter maakt.

In deze instructeur geleide, live training, zullen de deelnemers leren om het Symfony kader en de PHP taal te gebruiken terwijl ze door de creatie van een PHP applicatie stappen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• Gebruik Symfony 4 om code te maken en te testen geschreven in PHP
• Creëer eenvoudige code voor PHP die leest en schrijft naar een database

Het publiek

• Programmeurs en webontwikkelaars met werkende kennis van PHP en HTML
• Geavanceerde ontwikkelaars die op zoek zijn naar efficiëntere ontwikkelingsinstrumenten voor sneller sluiten
• Softwareontwerpers die hun begrip van de huidige ontwikkelingstools die voldoen aan de behoeften van de gebruiker moeten bijwerken

Format van de cursus

• Deel lezing, deel discussie, oefeningen en zware praktijken

Dit door docenten geleide live training in Nederland (online of op locatie) is gericht op beginners die robuuste en onderhoudsvriendelijke webtoepassingen willen bouwen met Yii 2.

Na deze training zullen de deelnemers in staat zijn om:

• Yii 2 te installeren en te configureren.
• De MVC-architectuur en projectstructuur van Yii te begrijpen.
• Beschikbare en schaalbare webtoepassingen te bouwen met Yii 2-componenten.
• Aan te werken met databases, formulieren en REST APIs.