Combined JAVA, PHP and Web Application Security - Plan Szkolenia
Nawet doświadczeni programiści nie opanowują w pełni różnych usług bezpieczeństwa oferowanych przez ich platformy programistyczne, a także nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla ich rozwoju. Kurs ten skierowany jest do programistów korzystających zarówno z Java, jak i PHP, zapewniając im niezbędne umiejętności niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet.
Poziomy architektury bezpieczeństwa Java są omawiane poprzez kontrolę dostępu, uwierzytelnianie i autoryzację, bezpieczną komunikację i różne funkcje kryptograficzne. Przedstawiono również różne interfejsy API, które można wykorzystać do zabezpieczenia kodu w PHP, takie jak OpenSSL do kryptografii lub HTML Purifier do sprawdzania poprawności danych wejściowych. Po stronie serwera podano najlepsze praktyki dotyczące wzmacniania i konfigurowania systemu operacyjnego, kontenera sieciowego, systemu plików, serwera SQL i samego PHP, podczas gdy szczególny nacisk położono na bezpieczeństwo po stronie klienta poprzez kwestie bezpieczeństwa JavaScript, Ajax i HTML5.
Ogólne luki w zabezpieczeniach sieci są omawiane na przykładach zgodnych z OWASP Top Ten, pokazujących różne ataki wstrzykiwania, wstrzykiwania skryptów, ataki na obsługę sesji, niezabezpieczone bezpośrednie odniesienia do obiektów, problemy z przesyłaniem plików i wiele innych. Różne problemy specyficzne dla języka Java i PHP oraz problemy wynikające ze środowiska uruchomieniowego są pogrupowane w standardowe typy podatności, takie jak brak lub niewłaściwa walidacja danych wejściowych, niewłaściwe użycie funkcji bezpieczeństwa, nieprawidłowa obsługa błędów i wyjątków, problemy związane z czasem i stanem, problemy związane z jakością kodu oraz podatności związane z kodem mobilnym.
Uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API, narzędzia i efekty konfiguracji, podczas gdy wprowadzenie luk w zabezpieczeniach jest wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak naprawić błędy i zastosować techniki łagodzenia skutków, a także wprowadzających korzystanie z różnych rozszerzeń i narzędzi.
Uczestnicy biorący udział w tym kursie
- Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
- Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
- Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
- Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
- Praktyczne zrozumienie kryptografii
- Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP
- Zrozumienie koncepcji bezpieczeństwa usług sieciowych
- Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
- Poznanie typowych błędów w kodowaniu i sposobów ich unikania
- Zapoznanie się z najnowszymi lukami w zabezpieczeniach frameworków i bibliotek Java oraz PHP
- Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Publiczność
Deweloperzy
Plan Szkolenia
- Bezpieczeństwo IT i bezpieczne kodowanie
- Bezpieczeństwo aplikacji internetowych
- Luki w aplikacjach internetowych
- Bezpieczeństwo po stronie klienta
- Podstawy Java bezpieczeństwa
- Praktyczna kryptografia
- Java usługi bezpieczeństwa
- PHP usługi bezpieczeństwa
- PHP Środowisko
- Bezpieczeństwo usług sieciowych
- Typowe błędy i luki w kodowaniu
- Źródła wiedzy
Szkolenia otwarte są realizowane w przypadku uzbierania się grupy szkoleniowej liczącej co najmniej 5 osób na dany termin.
Combined JAVA, PHP and Web Application Security - Plan Szkolenia - Booking
Combined JAVA, PHP and Web Application Security - Plan Szkolenia - ZAPYTANIE O SZKOLENIE
Combined JAVA, PHP and Web Application Security - Zapytanie o Konsultacje
Opinie uczestników (3)
Duży zakres ćwiczeń o wystarczającym poziomie, zachęcające do samodzielnego zagłębiania tematu. Jasno przekazana wiedza teoretyczna w temacie.
Jakub - E-msi
Szkolenie - Unit Testing with PHPUnit
Covered a lot of material.
Michael Promes - Nebraska Medicine
Szkolenie - Laravel PHP Framework
I like the Doctrine concept in Symphony taken by the trainer. The trainer is more energetic and make the sessions more interactive. I think it is a great capability of the trainer.
Kumaran Chandran
Szkolenie - Web Development with Symfony3
Nadchodzące szkolenia
Szkolenia Powiązane
PHP CodeIgniter
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów internetowych, którzy chcą tworzyć aplikacje internetowe z CodeIgniter.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Używaj CRUD w CodeIgniter do refaktoryzacji kodu API.
- Rozszerz CodeIgniter, aby korzystać z zależności.
- Ładowanie CodeIgniter modeli i widoków z kontenerów.
Testy jednostkowe z wykorzystaniem PHPUnit
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce uczy uczestników, jak pisać testowalny kod w postaci jednostek testowych, aby ułatwić diagnozę, izolację i rozwiązywanie błędów. Szkolenie prowadzi uczestników przez tworzenie gotowego do pracy środowiska testowego przy użyciu PHPUnit Testing Framework.
Pod koniec tego szkolenia uczestnicy będą w stanie
- Rozróżniać dobre i złe jednostki testowe.
- Czytać i interpretować wyniki testów.
- Proaktywnie zarządzać i diagnozować swoją bazę kodu w celu zmniejszenia liczby błędów.
- Upewnić się, że ich baza kodu nadaje się do ciągłej integracji i wdrażania.
Zend Framework: Fundamentals
21 godzinZend Framework to zorientowany obiektowo framework typu open source do tworzenia, wdrażania i zarządzania aplikacjami i usługami internetowymi opartymi na rozwiązaniach klasy korporacyjnej PHP. Framework Zend wykorzystuje paradygmat Model-Widok-Kontroler (MVC) do tworzenia podstawowych struktur aplikacji. Zend jest uważany za "bibliotekę komponentów"; jego unikalna modułowa konstrukcja umożliwia użytkownikom korzystanie z komponentów niezależnie od siebie.
W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak stworzyć niezawodną i skalowalną aplikację internetową przy użyciu frameworka Zend.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Wykorzystanie wzorców projektowych Model-Widok-Kontroler do zbudowania aplikacji internetowej opartej na bazie danych
- Odbieranie i przetwarzanie formularzy
- Konfigurowanie walidacji danych wejściowych i skryptów widoku
- Obsługa różnych typów zdarzeń i usług MVC oferowanych przez Zend Framework bibliotekę komponentów MVC
- Przygotowywanie i wykonywanie zapytań dla adaptera bazy danych
Publiczność
- Średnio zaawansowani i zaawansowani PHP programiści poszukujący bezpiecznych aplikacji internetowych na skalę korporacyjną
Format kursu
- Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna
Advanced CakePHP
21 godzinTen prowadzony przez instruktora kurs na żywo ma na celu pomóc pośrednim programistom CakePHP uzyskać dostęp do bardziej zaawansowanych funkcji CakePHP. Dzięki objaśnieniom i ćwiczeniom z przewodnikiem uczestnicy będą mogli wdrożyć lepsze funkcje, stabilność, bezpieczeństwo i rozszerzalność w swoich istniejących i przyszłych projektach CakePHP.
Publiczność
- Programiści CakePHP pragnący pogłębić swoją wiedzę i umiejętności programistyczne
Format kursu
- Przegląd zaawansowanych funkcji CakePHP wraz z tworzeniem krok po kroku przykładowej aplikacji.
CakePHP Fundamentals
28 godzinTen kurs uczy PHP programistów, jak tworzyć funkcjonalne aplikacje internetowe przy użyciu popularnego frameworka do tworzenia stron internetowych CakePHP MVC. Kurs obejmuje początkowe zasady i podejścia, a następnie przechodzi do zaawansowanych tematów, które pomagają poprawić zachowanie, elastyczność i bezpieczeństwo aplikacji. Dyskusje są interaktywne, a nauka jest praktyczna i praktyczna.
Format kursuPrzegląd funkcji i możliwości CakePHP wraz z tworzeniem krok po kroku przykładowej aplikacji.
Laravel PHP Framework
14 godzinTo prowadzone przez instruktora szkolenie na żywo w Polsce wprowadza podstawy Laravel i przeprowadza uczestników przez proces tworzenia aplikacji internetowej opartej na Laravel.
Laravel: Middleware Development
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów internetowych, którzy chcą tworzyć oprogramowanie pośredniczące i usługi internetowe w Laravel.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Używaj Laravel PHP Aritisan do generowania kodu i komponentów.
- Buduj interfejsy API RESTful w Laravel, które mogą przeglądać, czytać, edytować, dodawać i usuwać.
- Filtrowanie i sortowanie wyników na podstawie parametrów URL przy użyciu interfejsów API RESTful.
Laravel and Vue.js
14 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla twórców stron internetowych, którzy chcą korzystać z Laravel i Vue JS do tworzenia stron internetowych typu fullstack.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Rozwijaj aplikacje internetowe za pomocą Laravel i Vue JS.
- Integracja Laravel backend API z Vue JS.
- Wdrażanie aplikacji Laravel.
Laravel Livewire
7 godzinSzkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą uczyć się i korzystać z Livewire do tworzenia nowoczesnych i dynamicznych interfejsów aplikacji.
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Budowanie i testowanie komponentów Livewire.
- Budowanie aplikacji przy użyciu biblioteki Livewire.
- Tworzenie dynamicznych komponentów w ramach PHP.
Swoole for PHP Programmers
14 godzinSzkolenie na żywo prowadzone przez instruktora (w trybie online lub na miejscu) jest przeznaczone dla PHP programistów, którzy chcą pisać asynchroniczne usługi internetowe przy użyciu języka PHP (w sposób podobny do Node.js).
Po zakończeniu tego szkolenia uczestnicy będą w stanie
- Instalacja i konfiguracja Swoole
- Zrozumienie koncepcji stojących za sterowanymi zdarzeniami, asynchronicznymi, nieblokującymi modelami sieciowymi I/O.
- Tworzenie i wdrażanie asynchronicznych usług napisanych w PHP
- Przyspiesz istniejące aplikacje Laravel lub Lumen za pomocą Laravel-Swool.
Format kursu
- Interaktywny wykład i dyskusja
- Dużo ćwiczeń i praktyki
- Praktyczne wdrożenie w środowisku live-lab
Opcje dostosowywania kursu
- Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
- Aby dowiedzieć się więcej o Swool, odwiedź stronę: https://www.swoole.co.uk/
Develop Web Applications with PHP and Yii 2
14 godzinYii to wysokowydajny PHP framework najlepiej nadający się do tworzenia aplikacji Web 2.0.
Symfony2 - framework klasy enterprise
21 godzinSymfony to zestaw PHP komponentów, framework aplikacji internetowych, filozofia i społeczność.
Web Development with Symfony3
28 godzinSymfony to zestaw PHP komponentów, framework aplikacji internetowych, filozofia i społeczność.