Secure coding in PHP Training Cursus
De cursus biedt essentiële vaardigheden voor PHP ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet. Webkwetsbaarheden worden besproken aan de hand van PHP voorbeelden die verder gaan dan de OWASP top tien, waarbij verschillende injectie-aanvallen, script-injecties, aanvallen op sessieafhandeling van PHP, onveilige directe objectverwijzingen, problemen met het uploaden van bestanden en vele andere worden aangepakt. PHP-gerelateerde kwetsbaarheden worden geïntroduceerd, gegroepeerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, onjuist gebruik van beveiligingsfuncties en tijd- en statusgerelateerde problemen. Voor dit laatste bespreken we aanvallen zoals de open_basedir byvention, denial-of-service through magic float of de hash table collision attack. In alle gevallen raken de deelnemers vertrouwd met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken.
Speciale aandacht wordt besteed aan de beveiliging aan de clientzijde, waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt. Een aantal beveiligingsgerelateerde uitbreidingen van PHP worden geïntroduceerd, zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext/filter en HTML Purifier voor invoervalidatie. De beste hardening-praktijken worden gegeven in verband met PHP configuratie (instelling php.ini), Apache en de server in het algemeen. Tot slot wordt een overzicht gegeven van verschillende security testing tools en technieken die ontwikkelaars en testers kunnen gebruiken, waaronder security scanners, penetration testing en exploit packs, sniffers, proxy servers, fuzzing tools en static source code analyzers.
Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe mitigatietechnieken kunnen worden toegepast en het gebruik van verschillende extensies en tools introduceren.
Deelnemers aan deze cursus zullen
- Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
- Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
- Een praktisch begrip hebben van cryptografie
- Leer de verschillende beveiligingsfuncties van PHP te gebruiken
- Lees meer over typische codeerfouten en hoe u ze kunt vermijden
- Blijf op de hoogte van recente kwetsbaarheden van het PHP raamwerk
- Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
- Krijg bronnen en meer informatie over veilige coderingspraktijken
Audiëntie
Ontwikkelaars
Cursusaanbod
- IT-beveiliging en veilige codering
- Beveiliging van webapplicaties
- Kwetsbaarheden in webapplicaties
- Beveiliging aan de clientzijde
- Beveiliging aan de clientzijde
- Praktische cryptografie
- PHP Veiligheidsdiensten
- PHP Omgeving
- Principes van beveiliging en veilige codering
- Veelvoorkomende coderingsfouten en kwetsbaarheden
- Technieken en tools voor het testen van beveiliging
- Kennisbronnen
Leveringsopties
PRIVÉGROEPSTRAINING
Onze identiteit draait om het leveren van precies wat onze klanten nodig hebben.
- Pre-cursusgesprek met uw trainer
- Aanpassing van de leerervaring om uw doelen te bereiken -
- Op maat gemaakte overzichten
- Praktische, praktische oefeningen met gegevens / scenario's die herkenbaar zijn voor de cursisten
- Training gepland op een datum naar keuze
- Gegeven online, op locatie/klaslokaal of hybride door experts die ervaring uit de echte wereld delen
Private Group Prices RRP from €6840 online delivery, based on a group of 2 delegates, €2160 per additional delegate (excludes any certification / exam costs). We recommend a maximum group size of 12 for most learning events.
Neem contact met ons op voor een exacte offerte en om onze laatste promoties te horen
OPENBARE TRAINING
Kijk op onze public courses
Hulp nodig bij het kiezen van de juiste cursus?
Secure coding in PHP Training Cursus - Enquiry
Secure coding in PHP - Consultancyaanvraag
Consultancyaanvraag
Reviews (3)
I genuinely enjoyed the real life examples.
Marios Prokopiou
Cursus - Secure coding in PHP
Automatisch vertaald
All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.
Kostas Bastas
Cursus - Secure coding in PHP
Automatisch vertaald
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Cursus - Secure coding in PHP
Automatisch vertaald
Voorlopige Aankomende Cursussen
Gerelateerde cursussen
Test Driven Development
21 UrenThis instructor-led, live training in Nederland (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.
By the end of this training, participants will be able to:
- Understand the principles and workflow of Test-Driven Development (TDD).
- Write effective and maintainable unit tests.
- Utilize mocking frameworks to create comprehensive test scenarios.
- Apply TDD as a design tool to create robust and flexible code.
C/C++ Secure Coding
21 UrenDeze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.
Advanced Java Security
21 UrenZelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.
De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.
De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
- Inzicht in beveiligingsconcepten van webservices
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Een praktisch begrip hebben van cryptografie
- Inzicht in de beveiligingsoplossingen van Java EE
- Lees meer over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
- Krijg bronnen en meer informatie over veilige coderingspraktijken
Audiëntie
Ontwikkelaars
Standard Java Security
14 UrenOmschrijving
De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).
De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.
De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.
Deelnemers aan deze cursus zullen
- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
ontwikkelaars
Microsoft SDL Core
14 UrenDe gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.
De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.
Deelnemers aan deze cursus zullen
Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle
Leer veilige ontwerp- en ontwikkelingsmethoden
Meer informatie over veilige implementatieprincipes
Begrijp de methode voor beveiligingstests
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
Publiek
Ontwikkelaars, managers
PHP CodeIgniter
14 UrenDeze instructeur-geleide, live training in Nederland (op locatie of op afstand) is gericht op webontwikkelaars die webapplicaties willen bouwen met CodeIgniter.
Aan het einde van deze training kunnen deelnemers:
- Gebruik CRUD in CodeIgniter voor het refactoren van API-code.
- Breid CodeIgniter uit om afhankelijkheden te gebruiken.
- Laad CodeIgniter modellen en views vanuit containers.
Laravel PHP Framework
14 UrenDeze door een instructeur geleide, live training introduceert de basisbeginselen van Laravel en begeleidt deelnemers bij het maken van een op Laravel gebaseerde webapplicatie.
Laravel Livewire
7 UrenDeze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Livewire willen leren en gebruiken om moderne en dynamische applicatie-interfaces te bouwen.
Aan het einde van deze training kunnen deelnemers:
- Bouw en test livewire-componenten.
- Bouw applicaties met behulp van de Livewire-bibliotheek.
- Maak dynamische componenten binnen PHP.
Laravel and Vue.js
14 UrenDeze instructeur-geleide, live training in Nederland (op locatie of op afstand) is gericht op webontwikkelaars die Laravel en Vue JS willen gebruiken voor fullstack webontwikkeling.
Aan het einde van deze training kunnen deelnemers:
- Ontwikkel webapplicaties met Laravel en Vue JS.
- Integreer de Laravel backend-API in Vue JS.
- Implementeer een Laravel-applicatie.
Unit Testing with PHPUnit
14 UrenDeze door een instructeur geleide, live training in Nederland leert deelnemers hoe ze testbare code kunnen schrijven in de vorm van testeenheden om de diagnose, isolatie en oplossing van bugs te vergemakkelijken. De training begeleidt de deelnemers bij het creëren van een werkklare testomgeving met behulp van het PHPUnit testing framework.
Aan het einde van deze training zijn de deelnemers in staat om:
- Maak onderscheid tussen goede en slechte testeenheden.
- Testresultaten lezen en interpreteren.
- Beheer en diagnosticeer proactief hun codebasis om bugs te verminderen.
- Zorg ervoor dat hun codebasis geschikt is voor continue integratie en implementatie.
Laravel: Middleware Development
14 UrenDeze door een instructeur geleide, live training (op locatie of op afstand) is gericht op webontwikkelaars die middleware en webservices willen bouwen in Laravel.
Aan het einde van deze training kunnen deelnemers:
- Gebruik Laravel PHP Aritisan om code en componenten te genereren.
- Bouw RESTful API's in Laravel die kunnen bladeren, lezen, bewerken, toevoegen en verwijderen.
- Filter en sorteer resultaten op basis van URL-parameters met behulp van RESTful API's.
Symfony2 - Enterprise Web Framework
21 UrenDit door een docent geleide live training in Nederland (online of op locatie) is gericht op ontwikkelaars en softwareengineers die willen gebruiken Symfony2 om gestructureerde, onderhoudsvriendelijke en schaalbare webtoepassingen te creëren.
Na afloop van deze training zullen de deelnemers in staat zijn:
- De filosofie en structuur van het Symfony2 kader te begrijpen.
- Symfony2 componenten zoals Doctrine, Twig en Routing effectief te gebruiken.
- Secuur en testbare webtoepassingen te bouwen met aangepaste bundles en REST APIs.
- Symfony2 te integreren in bedrijfsomgevingen en projectimplementatiekosten te schatten.
Web Development with Symfony3
28 UrenDit opgeleidde live-training in Nederland (online of op locatie) is gericht op ontwikkelaars met een middelmatig niveau die robuuste webtoepassingen willen ontwikkelen met Symfony3.
Na afloop van deze training zullen de deelnemers in staat zijn:
- Een ontwikkelomgeving voor Symfony3 opzetten en configureren.
- Dynamische webtoepassingen bouwen met behulp van functies en tools van Symfony3.
- Ingebouwde en aangepaste diensten, sjablonen, formulieren en beveiligingsmechanismen gebruiken.
- Access databases gebruiken met Doctrine ORM.
- Automatische tests schrijven en technieken voor prestatieoptimalisatie toepassen.
Symfony 4 for Web Application Development
28 UrenSymfony 4 is een softwareontwikkeling framework voor PHP. Het bevat hergebruikbare PHP bibliotheken om de ontwikkeling en testen van nieuwe toepassingen in PHP (Web-apps of APIs) te vergemakkelijken. Symfony 4 is een command-line software framework met de ingebouwde bestellingen die PHP codeontwikkeling efficiënter maakt.
In deze instructeur geleide, live training, zullen de deelnemers leren om het Symfony kader en de PHP taal te gebruiken terwijl ze door de creatie van een PHP applicatie stappen.
Aan het einde van deze training zullen de deelnemers in staat zijn:
- Gebruik Symfony 4 om code te maken en te testen geschreven in PHP
- Creëer eenvoudige code voor PHP die leest en schrijft naar een database
Het publiek
- Programmeurs en webontwikkelaars met werkende kennis van PHP en HTML
- Geavanceerde ontwikkelaars die op zoek zijn naar efficiëntere ontwikkelingsinstrumenten voor sneller sluiten
- Softwareontwerpers die hun begrip van de huidige ontwikkelingstools die voldoen aan de behoeften van de gebruiker moeten bijwerken
Format van de cursus
- Deel lezing, deel discussie, oefeningen en zware praktijken
Develop Web Applications with PHP and Yii 2
14 UrenDit door docenten geleide live training in Nederland (online of op locatie) is gericht op beginners die robuuste en onderhoudsvriendelijke webtoepassingen willen bouwen met Yii 2.
Na deze training zullen de deelnemers in staat zijn om:
- Yii 2 te installeren en te configureren.
- De MVC-architectuur en projectstructuur van Yii te begrijpen.
- Beschikbare en schaalbare webtoepassingen te bouwen met Yii 2-componenten.
- Aan te werken met databases, formulieren en REST APIs.