Tworzenie Mikrousług z Wykorzystaniem Frameworka Lumen PHP - Plan Szkolenia

Program szkolenia przygotowuje do zawodu Projektant stron internetowych (kod zawodu: 213202 wg  Standardów Kwalifikacji Zawodowej) w zakresie pracy "HTML i CSS w projektowaniu stron internetowych" oraz zawiera zagadnienia programowania z wykorzystaniem języków JavaScript oraz PHP.

Przedstawiony program zakłada, że uczestnik szkolenia będzie potrafił zaprojektować oraz wykonać strony internetowe korzystając z języka HTML 4.0 oraz ze stylów kaskadowych CSS 2.0. W budowaniu stron internetowych wykorzystywał będzie znaczniki języka HTML pozwalające na umieszczanie na stronie WWW tekstu, grafiki, tabel, interaktywnych formularzy oraz połączeń do innych stron internetowych. Korzystając ze stylów kaskadowych CSS 2.0 uczestnik szkolenia będzie dokonywał formatowania zawartości stron internetowych zgodnie z wymogami klienta.

Absolwenci mogą znaleźć zatrudnienie w firmach usługowych zajmujących się projektowaniem stron internetowych lub pracować na własny rachunek (samozatrudnienie). Program szkolenia obejmuje zagadnienia tworzenia stron internetowych za pomocą języka HTML i stylów CSS. Znajomość tego zakresu pracy jest niezbędna do podjęcia pracy w zawodzie projektant stron internetowych na typowych stanowiskach pracy.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do naukowców zajmujących się danymi oraz inżynierów oprogramowania, którzy chcą używać AdaBoost do budowania algorytmów wzmacniających w uczeniu maszynowym z wykorzystaniem Pythona.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować niezbędne środowisko programistyczne do budowania modeli uczenia maszynowego z użyciem AdaBoost.
• Zrozumieć podejście uczenia zespołowego oraz sposób implementacji adaptacyjnego wzmacniania.
• Nauczyć się budować modele AdaBoost w celu wzmocnienia algorytmów uczenia maszynowego w Pythonie.
• Wykorzystać strojenie hiperparametrów, aby zwiększyć dokładność i wydajność modeli AdaBoost.

W tym szkoleniu prowadzonym przez instruktora w Polsce, uczestnicy nauczą się, jak wdrażać zaawansowane narzędzia i techniki programowania w PHP.

Pod koniec szkolenia uczestnicy będą mogli:

• Poznać zaawansowane koncepcje programowania w PHP.
• Ustanowić spójność i rozwiązywać zaawansowane problemy za pomocą programowania w PHP.
• Poznać dodatkowe sposoby na budowanie bardziej elastycznego oprogramowania przy użyciu PHP.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów, którzy chcą korzystać z narzędzi open source do automatyzacji procesu budowania, testowania i wdrażania aplikacji oraz usług PHP.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować różne narzędzia open source umożliwiające ciągłą integrację, testowanie i wdrażanie.
• Zrozumieć zalety i wady wykorzystania różnych narzędzi CI, takich jak Gitlab CI i Jenkins.
• Łączyć narzędzia CI z narzędziami open source do testowania jednostkowego i integracyjnego aplikacji PHP.

Nawet doświadczeni programiści nie zawsze opanowują wszystkie usługi bezpieczeństwa oferowane przez ich platformy deweloperskie i często nie są świadomi różnych podatności, które są istotne dla ich projektów. Ten kurs skierowany jest do programistów korzystających zarówno z Javy, jak i PHP, dostarczając im niezbędnych umiejętności, aby ich aplikacje były odporne na współczesne ataki internetowe.

Poziomy architektury bezpieczeństwa Javy są omawiane poprzez zagadnienia kontroli dostępu, uwierzytelniania i autoryzacji, bezpiecznej komunikacji oraz różnych funkcji kryptograficznych. Wprowadzane są również różne API, które można wykorzystać do zabezpieczenia kodu w PHP, takie jak OpenSSL do kryptografii czy HTML Purifier do walidacji danych wejściowych. Po stronie serwera przedstawione są najlepsze praktyki dotyczące utwardzania i konfiguracji systemu operacyjnego, kontenera WWW, systemu plików, serwera SQL oraz samego PHP, ze szczególnym naciskiem na bezpieczeństwo po stronie klienta poprzez problemy związane z JavaScript, Ajaxem i HTML5.

Ogólne podatności internetowe są omawiane na przykładach zgodnych z listą OWASP Top Ten, pokazując różne ataki iniekcji, ataki skryptowe, ataki na zarządzanie sesjami, niebezpieczne odwołania do obiektów, problemy z przesyłaniem plików i wiele innych. Różne problemy specyficzne dla Javy i PHP oraz kwestie wynikające ze środowiska uruchomieniowego są przedstawione w grupach według standardowych typów podatności, takich jak brak lub niewłaściwa walidacja danych wejściowych, niewłaściwe użycie funkcji bezpieczeństwa, nieprawidłowa obsługa błędów i wyjątków, problemy związane z czasem i stanem, kwestie jakości kodu oraz podatności związane z kodem mobilnym.

Uczestnicy mogą samodzielnie wypróbować omawiane API, narzędzia i efekty konfiguracji, podczas gdy wprowadzenie podatności jest wsparte szeregiem praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak poprawić błędy i zastosować techniki łagodzenia, oraz wprowadzających użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają podatności internetowe wykraczające poza listę OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają podatności po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska deweloperskiego Javy
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji bezpieczeństwa PHP
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Będą poinformowani o najnowszych podatnościach w frameworkach i bibliotekach Javy i PHP
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Kurs zapewnia niezbędne umiejętności dla programistów PHP, konieczne do zabezpieczenia ich aplikacji przed współczesnymi atakami przez Internet. Luki w zabezpieczeniach stron internetowych są omawiane na przykładach opartych na PHP, wykraczających poza listę OWASP Top Ten, obejmując różne ataki iniekcji, iniekcje skryptów, ataki na mechanizmy sesji w PHP, niebezpieczne bezpośrednie odwołania do obiektów, problemy z przesyłaniem plików oraz wiele innych. Luki związane z PHP są wprowadzone w grupach według standardowych typów luk, takich jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe użycie funkcji zabezpieczeń oraz problemy związane z czasem i stanem. W przypadku tych ostatnich omawiamy ataki takie jak obejście open_basedir, ataki typu denial-of-service poprzez magic float czy ataki kolizji tablicy haszującej. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy zastosować, aby zminimalizować wymienione ryzyka.

Szczególny nacisk położony jest na bezpieczeństwo po stronie klienta, obejmujące problemy związane z JavaScript, Ajax i HTML5. Wprowadzone zostaną liczne rozszerzenia związane z bezpieczeństwem dla PHP, takie jak hash, mcrypt i OpenSSL do kryptografii, czy Ctype, ext/filter i HTML Purifier do walidacji danych wejściowych. Najlepsze praktyki związane z zabezpieczaniem są przedstawione w kontekście konfiguracji PHP (ustawienia php.ini), Apache oraz serwera ogólnie. Na koniec przedstawiony zostanie przegląd różnych narzędzi i technik testowania bezpieczeństwa, które mogą być wykorzystane przez programistów i testerów, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu oraz statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie do luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane licznymi ćwiczeniami praktycznymi, demonstrującymi konsekwencje udanych ataków, pokazującymi, jak zastosować techniki minimalizujące ryzyko, oraz wprowadzającymi użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu:

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego programowania
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta oraz praktyki bezpiecznego programowania
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji zabezpieczeń PHP
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Zostaną poinformowani o najnowszych lukach w frameworku PHP
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów PHP na poziomie średniozaawansowanym, którzy chcą skutecznie stosować wzorce projektowe w swoich projektach.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć cel i korzyści wynikające z zastosowania wzorców projektowych.
• Identyfikować i implementować odpowiednie wzorce projektowe dla typowych scenariuszy.
• Strukturyzować aplikacje PHP zgodnie z uznanymi w branży najlepszymi praktykami.
• Integrować wzorce z nowoczesnymi frameworkami, takimi jak Symfony czy Zend.

To szkolenie prowadzone przez instruktora w Polsce wprowadza podstawy Laravela i przeprowadza uczestników przez proces tworzenia aplikacji internetowej opartej na Laravelu.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów, którzy chcą nauczyć się i korzystać z Livewire do budowania nowoczesnych i dynamicznych interfejsów aplikacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Tworzyć i testować komponenty Livewire.
• Tworzyć aplikacje przy użyciu biblioteki Livewire.
• Tworzyć dynamiczne komponenty w PHP.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów internetowych, którzy chcą wykorzystać Laravel i Vue JS do pełnego rozwoju stron internetowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Tworzyć aplikacje internetowe z wykorzystaniem Laravel i Vue JS.
• Integrować backend API Laravel z Vue JS.
• Wdrażać aplikację Laravel.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do programistów stron internetowych, którzy chcą stworzyć aplikację internetową z wykorzystaniem Magento 2.

Pod koniec szkolenia uczestnicy będą mogli:

• Opanować wzorce rozwoju, wzorce projektowe i podejścia w Magento 2.
• Tworzyć i personalizować motywy w Magento 2.
• Wprowadzać dostosowania funkcjonalności Magento 2 za pomocą rozszerzeń.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów, którzy chcą używać PHP 8 do tworzenia, budowania i testowania złożonych aplikacji internetowych na poziomie przedsiębiorstw, takich jak sklepy internetowe, systemy CRM, WMS itp.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Skopiować niezbędne środowisko programistyczne, aby rozpocząć tworzenie aplikacji internetowych w PHP 8.
• Dowiedzieć się więcej o nowych funkcjach w PHP 8 i jak je wdrożyć.
• Odświeżyć podstawy PHP i poznać kilka porad programistycznych.
• Wykorzystać nowe funkcje w PHP 8, aby poprawić wydajność aplikacji internetowych.
• Poznać najlepsze praktyki dotyczące zwiększania bezpieczeństwa i stabilności aplikacji internetowych z PHP 8. 

Ten kurs dotyczy tworzenia aplikacji internetowych w PHP. Kurs został stworzony dla osób, które są już zaznajomione z innymi proceduralnymi językami programowania. W trakcie kursu uczestnicy nauczą się, jak stworzyć prostą dynamiczną aplikację z wykorzystaniem PHP i bazy danych MySQL.

Kurs jest przeznaczony dla doświadczonych programistów, którzy chcą zgłębić zagadnienia związane z wykorzystaniem wzorców projektowych oraz refaktoryzacją. Każdy uczestnik pozna właściwości oraz praktyczne przykłady zastosowania tych wzorców, co z kolei umożliwi efektywne budowanie poprawnego kodu aplikacji.

To szkolenie prowadzone przez instruktora na żywo (online lub na miejscu) jest skierowane do programistów stron internetowych, którzy chcą tworzyć middleware i usługi internetowe w Laravel.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Używać Laravel PHP Artisan do generowania kodu i komponentów.
• Tworzyć RESTful API w Laravel, które umożliwiają przeglądanie, czytanie, edytowanie, dodawanie i usuwanie.
• Filtrować i sortować wyniki na podstawie parametrów URL przy użyciu RESTful API.