Secure coding in PHP Képzés

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az adattudósoknak és szoftvermérnököknek szól, akik a AdaBoost segítségével szeretnének fellendíteni a gépi tanuláshoz szükséges algoritmusokat az Python segítségével.

A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet a gépi tanulási modellek felépítéséhez a AdaBoost segítségével.
• Ismerje meg az együttes tanulási megközelítést és az adaptív boosting végrehajtásának módját.
• Tanulja meg, hogyan készíthet AdaBoost modelleket a gépi tanulási algoritmusok javítására az Python-ben.
• Használja a hiperparaméter-hangolást a AdaBoost modellek pontosságának és teljesítményének növelésére.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) célcsoportja az olyan középfokú szoftverfejlesztők és minőségellenőrzési mérnökök, akik a TDD elvek és gyakorlatainak átvételére és mesterségeskedésére vágynak, hogy javítsák a kódminőséget és a fejlesztési hatékonyságot. A képzés végére a résztvevők képesek lesznek: - Megérteni a Test-Driven Development (TDD) elveit és munkafolyamatát. - Hatékony és karbantartható egységtesztek írására. - Mocking keretrendszerek használatára komplex tesztjelenetek létrehozásához. - TDD használatára tervezőeszközként, hogy robustus és rugalmas kódot hozzanak létre.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében.

A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több.

A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A kurzus résztvevői

Megértik a biztonság, az IT-biztonság és a biztonságos programozás alapvető fogalmait

Ismeretesek lesznek az Microsoft Secure Development Lifecycle lényeges lépéseivel

Biztonságos tervezési és fejlesztési gyakorlatokat tanulnak meg

Biztonságos implementációs elveket tanulnak meg

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasnivalókat kapnak a biztonságos programozási gyakorlatokról

Közönség

Fejlesztők, menedzserek

A sebezhetőségek és a támadási módszerek megismerése után a résztvevők megismerkednek a biztonsági tesztelés általános megközelítésével és módszertanával, valamint a konkrét sérülékenységek feltárására alkalmazható technikákkal. A biztonsági tesztelést a rendszerről szóló információgyűjtéssel (ToC, azaz Target of Evaluation) kell kezdeni, majd egy alapos fenyegetettségi modellezéssel fel kell tárni és minősíteni az összes fenyegetést, el kell érni a legmegfelelőbb kockázatelemzés-vezérelt teszttervhez.

A biztonsági értékelések az SDLC különböző lépéseiben történhetnek, ezért megvitatjuk a tervezési áttekintést, a kódellenőrzést, a felderítést és a rendszerrel kapcsolatos információgyűjtést, a megvalósítás tesztelését és a tesztelést, valamint a biztonságos telepítéshez szükséges környezet keményítését. Számos biztonsági tesztelési technikát mutatunk be részletesen, például a szennyeződéselemzést és a heurisztika alapú kódellenőrzést, a statikus kódelemzést, a dinamikus webes sebezhetőség tesztelését vagy a fuzzingot. Különféle eszközöket mutatunk be, amelyek segítségével automatizálható a szoftvertermékek biztonsági értékelése, amit számos gyakorlat is alátámaszt, ahol ezeket az eszközöket végrehajtva elemezzük a már tárgyalt sebezhető kódot. Számos valós esettanulmány támogatja a különféle sebezhetőségek jobb megértését.

Ez a kurzus felkészíti a tesztelőket és a minőségellenőrző munkatársakat a biztonsági tesztek megfelelő megtervezésére és precíz végrehajtására, a legmegfelelőbb eszközök és technikák kiválasztására és használatára a rejtett biztonsági hibák felkutatására is, így alapvető gyakorlati ismereteket ad, amelyeket a következő munkanapon is alkalmazni lehet.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a biztonsági tesztelési megközelítéseket és módszertanokat
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési technikák és eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők, tesztelők

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembert igényel, akik mindenkor tisztában vannak az aktuális támadási módszerekkel és trendekkel. Létezik olyan technológia és környezet létezése, amely lehetővé teszi a webes alkalmazások kényelmes fejlesztését. Nemcsak tisztában kell lennie az ezen platformokra vonatkozó biztonsági kérdésekkel, hanem az általánosan használt biztonsági résekkel is, amelyek a használt fejlesztési eszközöktől függetlenül érvényesek.

A kurzus áttekintést ad a webalkalmazásokban alkalmazott biztonsági megoldásokról, különös tekintettel az alkalmazandó legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sérülékenységeket a szerver oldalon (az OWASP Top Ten-t követve) és az ügyféloldali oldalon mutatják be, a vonatkozó támadásokkal bizonyítva, és a hozzá kapcsolódó problémák elkerülése érdekében az ajánlott kódolási technikák és az enyhítő módszerek követik. A biztonságos kódolás tárgya a tipikus biztonsági szempontból releváns programozási hibák megvitatása a bemeneti validálás, a biztonsági elemek nem megfelelő használata és a kódminőség területén.

A tesztelés nagyon fontos szerepet játszik a webes alkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések - a magas szintű auditálástól a penetráció tesztelésig az etikus hackelésig - alkalmazhatók különböző típusú biztonsági rések megtalálására. Azonban, ha túlmutat a könnyen megtalálható, alacsony lógású gyümölcsökön, a biztonsági teszteket jól meg kell tervezni és megfelelően végrehajtani. Ne feledje: a biztonsági tesztelőknek ideális esetben meg kell találniuk a hibákat a rendszer védelme érdekében, míg az ellenfelek számára elegendő egy kihasználható sebezhetőség megtalálása a behatoláshoz.

A gyakorlati gyakorlatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, hogy csökkentse a mérési technikákat, valamint a különböző vizsgálati eszközök biztonsági szkennerekből, szippantás, proxy szerverek, fosztogató eszközök és statikus forráskódelemzők segítségével történő gyakorlati kísérleteivel, ez a kurzus a olyan alapvető gyakorlati készségek, amelyeket a következő napon a munkahelyen lehet alkalmazni.

A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
• Gyakorlati megértése a kriptográfiáról
• A biztonsági tesztelési megközelítések és módszerek megértése
• Gyere gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatára
• Tájékozódjon a különböző platformok, keretek és könyvtárak legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, tesztelők

Ez az oktató által vezetett, élő képzés a Magyarország-ban bemutatja a Laravel alapjait, és végigvezeti a résztvevőket egy Laravel alapú webes alkalmazás létrehozásán.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megtanulni és használni a Livewire-t modern és dinamikus alkalmazási felületek felépítéséhez.

A képzés végére a résztvevők képesek lesznek:

• Élővezetékes alkatrészek építése és tesztelése.
• Alkalmazások létrehozása a Livewire könyvtár segítségével.
• Hozzon létre dinamikus komponenseket a PHP-ban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik a Laravel-t és a Vue JS-t szeretnék használni fullstack webfejlesztéshez.

A képzés végére a résztvevők képesek lesznek:

• Webes alkalmazások fejlesztése a Laravel és a Vue JS segítségével.
• Integrálja a Laravel háttér API-t a Vue JS-be.
• Telepítsen egy Laravel alkalmazást.

Ez az oktató által vezetett, élő képzés a Magyarország-ban megtanítja a résztvevőknek, hogyan írjanak tesztelhető kódot tesztegységek formájában, hogy megkönnyítsék a hibák diagnosztizálását, elkülönítését és feloldását. A képzés végigvezeti a résztvevőket egy munkakész, tesztelési környezet létrehozásán a PHPUnit testing keretrendszer segítségével.

A képzés végére a résztvevők képesek lesznek:

• Tegyen különbséget a jó és a rossz tesztegységek között.
• Olvassa el és értelmezze a teszteredményeket.
• Proaktívan kezelje és diagnosztizálja kódbázisukat a hibák csökkentése érdekében.
• Győződjön meg arról, hogy kódbázisuk alkalmas a folyamatos integrációra és telepítésre.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik köztesszoftvert és webszolgáltatásokat szeretnének építeni Laravel-ban.

A képzés végére a résztvevők képesek lesznek:

• Használja a Laravel PHP Aritisant kódot és összetevőket.
• Építsen RESTful API-kat a Laravelben, amelyek böngészhetnek, olvashatnak, szerkeszthetnek, hozzáadhatnak és törölhetnek.
• Szűrje és rendezze az eredményeket URL-paraméterek alapján a RESTful API-k segítségével.