PHP dla WordPress - Plan Szkolenia

Program szkoleniowy przygotowuje do profesjonalnego projektowania stron internetowych (kod zawodu: 213202 dla Standardów Kwalifikacji Zawodowych) w zakresie "HTML i CSS w projektowaniu stron internetowych" i obejmuje problem programowania przy użyciu języka JavaScript i PHP.

Poniższy program zakłada, że uczestnik będzie w stanie projektować i tworzyć strony internetowe przy użyciu HTML 4.0 i kaskadowych arkuszy stylów 2.0. Budując stronę internetową, będziesz używać znaczników HTML do umieszczania tekstu, grafiki, tabel i interaktywnych formularzy na stronie internetowej, a także linków do innych stron internetowych i witryn internetowych. Korzystając z kaskadowych arkuszy stylów 2.0, będziesz formatować zawartość witryny zgodnie z wymaganiami klienta.

Absolwenci kursu mogą szukać zatrudnienia w firmach usługowych zajmujących się projektowaniem stron internetowych lub rozpocząć działalność konsultingową  (samozatrudnienie). Program szkolenia obejmuje zagadnienia tworzenia stron internetowych z wykorzystaniem HTML i CSS.

To prowadzone przez instruktora szkolenie w trybie Polsce (online lub na miejscu) jest skierowane do naukowców danych i inżynierów oprogramowania, którzy chcą wykorzystać AdaBoost do budowy algorytmów boostingowych dla uczenia maszynowego z użyciem Pythona.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zainstalować niezbędne środowisko rozwojowe do budowy modeli uczenia maszynowego z AdaBoost.
• Zrozumieć podejście uczenia zespołowego oraz jak wdrożyć adaptacyjny boosting.
• Nauczyć się budowy modeli AdaBoost w celu wzmacniania algorytmów uczenia maszynowego w Pythonie.
• Używać optymalizacji hiperparametrów do zwiększania dokładności i wydajności modeli AdaBoost.

W tym szkoleniu prowadzonym przez instruktora w Polsce, uczestnicy nauczą się, jak wdrażać zaawansowane narzędzia i techniki programowania w PHP.

Pod koniec szkolenia uczestnicy będą mogli:

• Poznać zaawansowane koncepcje programowania w PHP.
• Ustanowić spójność i rozwiązywać zaawansowane problemy za pomocą programowania w PHP.
• Poznać dodatkowe sposoby na budowanie bardziej elastycznego oprogramowania przy użyciu PHP.

To szkolenie prowadzone przez instruktora na żywo w Polsce (online lub na miejscu) jest skierowane do inżynierów, którzy chcą korzystać z narzędzi open source do automatyzacji procesu budowania, testowania i wdrażania aplikacji oraz usług PHP.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować różne narzędzia open source umożliwiające ciągłą integrację, testowanie i wdrażanie.
• Zrozumieć zalety i wady wykorzystania różnych narzędzi CI, takich jak Gitlab CI i Jenkins.
• Łączyć narzędzia CI z narzędziami open source do testowania jednostkowego i integracyjnego aplikacji PHP.

Nawet doświadczeni programiści nie zawsze opanowują wszystkie usługi bezpieczeństwa oferowane przez ich platformy deweloperskie i często nie są świadomi różnych podatności, które są istotne dla ich projektów. Ten kurs skierowany jest do programistów korzystających zarówno z Javy, jak i PHP, dostarczając im niezbędnych umiejętności, aby ich aplikacje były odporne na współczesne ataki internetowe.

Poziomy architektury bezpieczeństwa Javy są omawiane poprzez zagadnienia kontroli dostępu, uwierzytelniania i autoryzacji, bezpiecznej komunikacji oraz różnych funkcji kryptograficznych. Wprowadzane są również różne API, które można wykorzystać do zabezpieczenia kodu w PHP, takie jak OpenSSL do kryptografii czy HTML Purifier do walidacji danych wejściowych. Po stronie serwera przedstawione są najlepsze praktyki dotyczące utwardzania i konfiguracji systemu operacyjnego, kontenera WWW, systemu plików, serwera SQL oraz samego PHP, ze szczególnym naciskiem na bezpieczeństwo po stronie klienta poprzez problemy związane z JavaScript, Ajaxem i HTML5.

Ogólne podatności internetowe są omawiane na przykładach zgodnych z listą OWASP Top Ten, pokazując różne ataki iniekcji, ataki skryptowe, ataki na zarządzanie sesjami, niebezpieczne odwołania do obiektów, problemy z przesyłaniem plików i wiele innych. Różne problemy specyficzne dla Javy i PHP oraz kwestie wynikające ze środowiska uruchomieniowego są przedstawione w grupach według standardowych typów podatności, takich jak brak lub niewłaściwa walidacja danych wejściowych, niewłaściwe użycie funkcji bezpieczeństwa, nieprawidłowa obsługa błędów i wyjątków, problemy związane z czasem i stanem, kwestie jakości kodu oraz podatności związane z kodem mobilnym.

Uczestnicy mogą samodzielnie wypróbować omawiane API, narzędzia i efekty konfiguracji, podczas gdy wprowadzenie podatności jest wsparte szeregiem praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak poprawić błędy i zastosować techniki łagodzenia, oraz wprowadzających użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają podatności internetowe wykraczające poza listę OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają podatności po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska deweloperskiego Javy
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji bezpieczeństwa PHP
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Będą poinformowani o najnowszych podatnościach w frameworkach i bibliotekach Javy i PHP
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Kurs zapewnia niezbędne umiejętności dla programistów PHP, konieczne do zabezpieczenia ich aplikacji przed współczesnymi atakami przez Internet. Luki w zabezpieczeniach stron internetowych są omawiane na przykładach opartych na PHP, wykraczających poza listę OWASP Top Ten, obejmując różne ataki iniekcji, iniekcje skryptów, ataki na mechanizmy sesji w PHP, niebezpieczne bezpośrednie odwołania do obiektów, problemy z przesyłaniem plików oraz wiele innych. Luki związane z PHP są wprowadzone w grupach według standardowych typów luk, takich jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe użycie funkcji zabezpieczeń oraz problemy związane z czasem i stanem. W przypadku tych ostatnich omawiamy ataki takie jak obejście open_basedir, ataki typu denial-of-service poprzez magic float czy ataki kolizji tablicy haszującej. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy zastosować, aby zminimalizować wymienione ryzyka.

Szczególny nacisk położony jest na bezpieczeństwo po stronie klienta, obejmujące problemy związane z JavaScript, Ajax i HTML5. Wprowadzone zostaną liczne rozszerzenia związane z bezpieczeństwem dla PHP, takie jak hash, mcrypt i OpenSSL do kryptografii, czy Ctype, ext/filter i HTML Purifier do walidacji danych wejściowych. Najlepsze praktyki związane z zabezpieczaniem są przedstawione w kontekście konfiguracji PHP (ustawienia php.ini), Apache oraz serwera ogólnie. Na koniec przedstawiony zostanie przegląd różnych narzędzi i technik testowania bezpieczeństwa, które mogą być wykorzystane przez programistów i testerów, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu oraz statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie do luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane licznymi ćwiczeniami praktycznymi, demonstrującymi konsekwencje udanych ataków, pokazującymi, jak zastosować techniki minimalizujące ryzyko, oraz wprowadzającymi użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu:

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego programowania
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta oraz praktyki bezpiecznego programowania
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji zabezpieczeń PHP
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Zostaną poinformowani o najnowszych lukach w frameworku PHP
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do programistów PHP na poziomie średniozaawansowanym, którzy chcą skutecznie stosować wzorce projektowe w swoich projektach.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć cel i korzyści wynikające z zastosowania wzorców projektowych.
• Identyfikować i implementować odpowiednie wzorce projektowe dla typowych scenariuszy.
• Strukturyzować aplikacje PHP zgodnie z uznanymi w branży najlepszymi praktykami.
• Integrować wzorce z nowoczesnymi frameworkami, takimi jak Symfony czy Zend.

To szkolenie prowadzone przez instruktora w Polsce wprowadza podstawy Laravela i przeprowadza uczestników przez proces tworzenia aplikacji internetowej opartej na Laravelu.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą uczyć się i korzystać z Livewire do tworzenia nowoczesnych i dynamicznych interfejsów aplikacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Budowanie i testowanie komponentów Livewire.
• Budowanie aplikacji przy użyciu biblioteki Livewire.
• Tworzenie dynamicznych komponentów w ramach PHP.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla twórców stron internetowych, którzy chcą korzystać z Laravel i Vue JS do tworzenia stron internetowych typu fullstack.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Rozwijaj aplikacje internetowe za pomocą Laravel i Vue JS.
• Integracja Laravel backend API z Vue JS.
• Wdrażanie aplikacji Laravel.

To prowadzone przez instruktora szkolenie na żywo w Polsce (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą używać Lumen do tworzenia mikrousług i aplikacji opartych na Laravel.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć tworzenie mikrousług z Lumen.
• Zrozumieć korzyści płynące z wdrażania mikrousług przy użyciu Lumen i PHP.
• Wykonywać i wdrażać funkcje i operacje mikrousług przy użyciu frameworka Lumen.
• Chronić i kontrolować dostęp do architektury mikrousług poprzez tworzenie warstw zabezpieczeń.

To szkolenie prowadzone przez instruktora, na żywo w Polsce (online lub na miejscu) jest skierowane do początkujących programistów stron internetowych, projektantów stron internetowych oraz administratorów WordPress, którzy chcą nauczyć się instalować, administrować i optymalizować strony WordPress, umożliwiając im tworzenie i zarządzanie profesjonalnymi i responsywnymi witrynami.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawy WordPress oraz jego funkcje i korzyści.
• Zainstalować i skonfigurować WordPress na serwerze internetowym.
• Używać wtyczek, serwerów i szablonów, aby poprawić funkcjonalność i wydajność WordPress.
• Tworzyć i zarządzać niestandardowymi typami postów w WordPress.
• Tworzyć strony WordPress na poziomie podstawowym, średnio zaawansowanym i zaawansowanym.
• Używać Elementor do projektowania i dostosowywania stron WordPress.
• Implementować mapę witryny i okruszki chleba dla stron WordPress.
• Stosować dobre praktyki w projektowaniu stron internetowych i responsywnym projektowaniu dla stron WordPress.
• Optymalizować strony WordPress pod kątem SEO i Google Analytics.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla programistów internetowych, którzy chcą tworzyć oprogramowanie pośredniczące i usługi internetowe w Laravel.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Używaj Laravel PHP Aritisan do generowania kodu i komponentów.
• Buduj interfejsy API RESTful w Laravel, które mogą przeglądać, czytać, edytować, dodawać i usuwać.
• Filtrowanie i sortowanie wyników na podstawie parametrów URL przy użyciu interfejsów API RESTful.

W tym szkoleniu prowadzonym przez instruktora, na żywo w Polsce (stacjonarnie lub zdalnie), uczestnicy podniosą swoje umiejętności związane z WordPressem na wyższy poziom, ucząc się, jak skonfigurować, dostosować i wdrożyć złożoną, komercyjną stronę internetową opartą na WordPressie. 

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować WordPressa lokalnie oraz w chmurze (pojedynczy i wielostronicowy).
• Zbudować zaawansowaną stronę e-commerce.
• Dostosować istniejącą stronę internetową.
• Zmarkować stronę za pomocą niestandardowych motywów.
• Włączyć funkcjonalność rezerwacji i członkostwa.
• Skonfigurować i zarządzać różnymi rolami użytkowników (redaktorzy, administratorzy itp.).
• Utworzyć prywatną lub publiczną sieć społecznościową.
• Zoptymalizować stronę WordPress pod kątem SEO (Search Engine Optimization).
• Wykonać kopię zapasową i przywrócić stronę WordPress.
• Prowadzić i rozwiązywać problemy na działającej, produkcyjnej stronie WordPress.