Secure coding in PHP Training Cursus

This instructor-led, live training in België (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software.

Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer de beveiligingsoplossingen op Android
• Leer verschillende beveiligingsfuncties van het Android platform te gebruiken
• Krijg informatie over enkele recente kwetsbaarheden in Java op Android
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg inzicht in kwetsbaarheden van native codes op Android
• Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code
• Begrijp de architecturale beschermingstechnieken en hun zwakke punten
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

professionals

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Inzicht in beveiligingsconcepten van webservices
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Inzicht in de beveiligingsoplossingen van Java EE
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Deze instructeur-geleide, live training in België (op locatie of op afstand) is gericht op webontwikkelaars die webapplicaties willen bouwen met CodeIgniter.

Aan het einde van deze training kunnen deelnemers:

• Gebruik CRUD in CodeIgniter voor het refactoren van API-code.
• Breid CodeIgniter uit om afhankelijkheden te gebruiken.
• Laad CodeIgniter modellen en views vanuit containers.

Deze door een instructeur geleide, live training introduceert de basisbeginselen van Laravel en begeleidt deelnemers bij het maken van een op Laravel gebaseerde webapplicatie.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op ontwikkelaars die Livewire willen leren en gebruiken om moderne en dynamische applicatie-interfaces te bouwen.

Aan het einde van deze training kunnen deelnemers:

• Bouw en test livewire-componenten.
• Bouw applicaties met behulp van de Livewire-bibliotheek.
• Maak dynamische componenten binnen PHP.

Deze instructeur-geleide, live training in België (op locatie of op afstand) is gericht op webontwikkelaars die Laravel en Vue JS willen gebruiken voor fullstack webontwikkeling.

Aan het einde van deze training kunnen deelnemers:

• Ontwikkel webapplicaties met Laravel en Vue JS.
• Integreer de Laravel backend-API in Vue JS.
• Implementeer een Laravel-applicatie.

Deze door een instructeur geleide, live training in België leert deelnemers hoe ze testbare code kunnen schrijven in de vorm van testeenheden om de diagnose, isolatie en oplossing van bugs te vergemakkelijken. De training begeleidt de deelnemers bij het creëren van een werkklare testomgeving met behulp van het PHPUnit testing framework.

Aan het einde van deze training zijn de deelnemers in staat om:

• Maak onderscheid tussen goede en slechte testeenheden.
• Testresultaten lezen en interpreteren.
• Beheer en diagnosticeer proactief hun codebasis om bugs te verminderen.
• Zorg ervoor dat hun codebasis geschikt is voor continue integratie en implementatie.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op webontwikkelaars die middleware en webservices willen bouwen in Laravel.

Aan het einde van deze training kunnen deelnemers:

• Gebruik Laravel PHP Aritisan om code en componenten te genereren.
• Bouw RESTful API's in Laravel die kunnen bladeren, lezen, bewerken, toevoegen en verwijderen.
• Filter en sorteer resultaten op basis van URL-parameters met behulp van RESTful API's.

Dit door een docent geleide live training in België (online of op locatie) is gericht op ontwikkelaars en softwareengineers die willen gebruiken Symfony2 om gestructureerde, onderhoudsvriendelijke en schaalbare webtoepassingen te creëren.

Na afloop van deze training zullen de deelnemers in staat zijn:

• De filosofie en structuur van het Symfony2 kader te begrijpen.
• Symfony2 componenten zoals Doctrine, Twig en Routing effectief te gebruiken.
• Secuur en testbare webtoepassingen te bouwen met aangepaste bundles en REST APIs.
• Symfony2 te integreren in bedrijfsomgevingen en projectimplementatiekosten te schatten.

Dit opgeleidde live-training in België (online of op locatie) is gericht op ontwikkelaars met een middelmatig niveau die robuuste webtoepassingen willen ontwikkelen met Symfony3.

Na afloop van deze training zullen de deelnemers in staat zijn:

• Een ontwikkelomgeving voor Symfony3 opzetten en configureren.
• Dynamische webtoepassingen bouwen met behulp van functies en tools van Symfony3.
• Ingebouwde en aangepaste diensten, sjablonen, formulieren en beveiligingsmechanismen gebruiken.
• Access databases gebruiken met Doctrine ORM.
• Automatische tests schrijven en technieken voor prestatieoptimalisatie toepassen.

Symfony 4 is een softwareontwikkeling framework voor PHP. Het bevat hergebruikbare PHP bibliotheken om de ontwikkeling en testen van nieuwe toepassingen in PHP (Web-apps of APIs) te vergemakkelijken. Symfony 4 is een command-line software framework met de ingebouwde bestellingen die PHP codeontwikkeling efficiënter maakt.

In deze instructeur geleide, live training, zullen de deelnemers leren om het Symfony kader en de PHP taal te gebruiken terwijl ze door de creatie van een PHP applicatie stappen.

Aan het einde van deze training zullen de deelnemers in staat zijn:

• Gebruik Symfony 4 om code te maken en te testen geschreven in PHP
• Creëer eenvoudige code voor PHP die leest en schrijft naar een database

Het publiek

• Programmeurs en webontwikkelaars met werkende kennis van PHP en HTML
• Geavanceerde ontwikkelaars die op zoek zijn naar efficiëntere ontwikkelingsinstrumenten voor sneller sluiten
• Softwareontwerpers die hun begrip van de huidige ontwikkelingstools die voldoen aan de behoeften van de gebruiker moeten bijwerken

Format van de cursus

• Deel lezing, deel discussie, oefeningen en zware praktijken

Dit door docenten geleide live training in België (online of op locatie) is gericht op beginners die robuuste en onderhoudsvriendelijke webtoepassingen willen bouwen met Yii 2.

Na deze training zullen de deelnemers in staat zijn om:

• Yii 2 te installeren en te configureren.
• De MVC-architectuur en projectstructuur van Yii te begrijpen.
• Beschikbare en schaalbare webtoepassingen te bouwen met Yii 2-componenten.
• Aan te werken met databases, formulieren en REST APIs.