Secure coding in PHP Képzés

This instructor-led, live training in Magyarország (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit

• Ismerje meg a Microsoft Secure Development Lifecycle lényeges lépéseit

• Ismerje meg a biztonságos tervezési és fejlesztési gyakorlatokat

• Ismerje meg a biztonságos végrehajtási elveket

• Ismerje meg a biztonsági tesztelési módszertant

• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, menedzserek

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik a CodeIgniter segítségével szeretnének webes alkalmazásokat építeni.

A képzés végére a résztvevők képesek lesznek:

• Használja a CRUD-t a CodeIgniter-ban az API-kód újrafeldolgozásához.
• A CodeIgniter kiterjesztése a függőségek felhasználásához.
• CodeIgniter modell és nézet betöltése tárolókból.

Ez az oktató által vezetett, élő képzés a Magyarország-ban bemutatja a Laravel alapjait, és végigvezeti a résztvevőket egy Laravel alapú webes alkalmazás létrehozásán.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megtanulni és használni a Livewire-t modern és dinamikus alkalmazási felületek felépítéséhez.

A képzés végére a résztvevők képesek lesznek:

• Élővezetékes alkatrészek építése és tesztelése.
• Alkalmazások létrehozása a Livewire könyvtár segítségével.
• Hozzon létre dinamikus komponenseket a PHP-ban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik a Laravel-t és a Vue JS-t szeretnék használni fullstack webfejlesztéshez.

A képzés végére a résztvevők képesek lesznek:

• Webes alkalmazások fejlesztése a Laravel és a Vue JS segítségével.
• Integrálja a Laravel háttér API-t a Vue JS-be.
• Telepítsen egy Laravel alkalmazást.

Ez az oktató által vezetett, élő képzés a Magyarország-ban megtanítja a résztvevőknek, hogyan írjanak tesztelhető kódot tesztegységek formájában, hogy megkönnyítsék a hibák diagnosztizálását, elkülönítését és feloldását. A képzés végigvezeti a résztvevőket egy munkakész, tesztelési környezet létrehozásán a PHPUnit testing keretrendszer segítségével.

A képzés végére a résztvevők képesek lesznek:

• Tegyen különbséget a jó és a rossz tesztegységek között.
• Olvassa el és értelmezze a teszteredményeket.
• Proaktívan kezelje és diagnosztizálja kódbázisukat a hibák csökkentése érdekében.
• Győződjön meg arról, hogy kódbázisuk alkalmas a folyamatos integrációra és telepítésre.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik köztesszoftvert és webszolgáltatásokat szeretnének építeni Laravel-ban.

A képzés végére a résztvevők képesek lesznek:

• Használja a Laravel PHP Aritisant kódot és összetevőket.
• Építsen RESTful API-kat a Laravelben, amelyek böngészhetnek, olvashatnak, szerkeszthetnek, hozzáadhatnak és törölhetnek.
• Szűrje és rendezze az eredményeket URL-paraméterek alapján a RESTful API-k segítségével.

Ez a tanár által vezetett, élő oktatás Magyarország-ban (online vagy elhelyezésre épülő) fejlesztőknek és szoftverezeniaknak szól, akik szeretnék használni a Symfony2-öt strukturált, fenntartható és méretezhető webalkalmazások kialakítására.

A tanfolyam végén az osztályozottak képesek lesznek:

• Értelmezni a Symfony2 keretrendszer filozófiáját és szerkezetét.
• Hatóan használni a Doctrine, Twig és útvonal-irányítást az Symfony2 komponenseit.
• Testezhető és biztonságos webalkalmazások kialakítása egyéni csomagokkal és REST API-k használatával.
• Az Symfony2 integrálása a vállalati környezetekbe, valamint az árbevételek becsölése a projekt megvalósításához.

Ez a tanári vezetésű, élő oktatás Magyarország-ban (online vagy helyszíni) középfokú fejlesztők számára készült olyan robust webalkalmazások kifejlesztésére, amelyek Symfony3-t használják.

Ennek az oktatásnak a végén a résztvevők képesek lesznek:

• A Symfony3 fejlesztési környezet beállítása és konfigurálása.
• Dinamikus webalkalmazások kifejlesztése a Symfony3 funkciók és eszközeit használva.
• Beépített és egyedi szolgáltatások, sablonok, űrlapok, valamint biztonsági mechanizmusok alkalmazása.
• Access adatbázisok kezelése a Doctrine ORM használatával.
• Automatizált tesztek írása és teljesítménnyel kapcsolatos optimalizálási technikák alkalmazása.

Symfony 4 egy szoftverfejlesztési keretrendszer PHP. Ismét használható PHP könyvtárakat tartalmaz, amelyek megkönnyítik az új alkalmazások fejlesztését és tesztelését PHP (web alkalmazások vagy API-k). Symfony 4 egy parancsvonalú szoftver keretrendszer a beépített parancsokkal, amely a PHP kódfejlesztést hatékonyabbá teszi.

Ebben az oktató által vezetett, élő képzésben a résztvevők megtanulják használni a Symfony keretet és a PHP nyelvet, miközben egy PHP alkalmazás létrehozása során lépnek.

A képzés befejezése után a résztvevők képesek lesznek:

• Használja Symfony 4 létrehozásához és teszteléséhez kódot írt PHP
• Hozzon létre egy egyszerű kódot PHP, amely olvas és ír egy adatbázisra

közönség

• Programozók és webfejlesztők, akiknek a munkahelyi ismerete PHP és HTML
• Fejlett fejlesztők, akik hatékonyabb fejlesztési eszközöket keresnek a gyorsabb bezárásokhoz
• Szoftver tervezők, akiknek frissíteniük kell a jelenlegi fejlesztési eszközök megértését, amelyek megfelelnek a felhasználó igényeinek

A kurzus formázása

• Részes előadások, részes viták, gyakorlatok és nehéz gyakorlatok

Ez a tanári oktatás Magyarország-ban (online vagy offline) olyan kezdőszintű fejlesztők számára van kialakítva, akik erős és fenntartható webalkalmazásokat szeretne létrehozni a Yii 2 használatával.

Ez az oktatás végére到此为止，我需要将内容完整地翻译成匈牙利语，之前的部分已经完成了翻译，现在继续完成剩余部分的翻译：

Ez az oktatás végére menet a résztvevők képesek lesznek:

• A Yii 2 telepítése és konfigurálása.
• Yii MVC architektúrájának és projekt szerkezetének megértése.
• Yii 2 komponenseket használva biztonságos és méretezhető webalkalmazások készítése.
• Adatbázisek, alapformák és REST API-kkel való munkavégzés.