Secure coding in PHP Képzés

This instructor-led, live training in Magyarország (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Egy biztonságos hálózati alkalmazás megvalósítása nehéz lehet még azoknak a fejlesztőknek is, akik korábban különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék e kriptográfiai primitívek szerepét és használatát, először szilárd alapot adunk a biztonságos kommunikáció fő követelményeihez – a biztonságos nyugtázás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk azokat a tipikus problémákat, sértheti ezeket a követelményeket a valós megoldásokkal együtt.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hash, az aszimmetrikus kriptográfia és a kulcsegyeztetés legfontosabb kriptográfiai algoritmusai is szóba kerülnek. A mélyreható matematikai háttér bemutatása helyett ezeket az elemeket a fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és gyakorlati megfontolásokat mutatva be a kriptográfia használatával kapcsolatban, mint például a nyilvános kulcsú infrastruktúrák. A biztonságos kommunikáció számos területén bemutatásra kerülnek a biztonsági protokollok, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről szóló alapos megbeszéléssel.

A tipikus kriptográfiai sebezhetőségekről szó esik mind bizonyos kriptográfiai algoritmusokkal és kriptográfiai protokollokkal kapcsolatban, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítő támadás. A gyakorlati megfontolásokat és a lehetséges következményeket minden esetben ismételten ismertetjük az egyes problémáknál, anélkül, hogy mély matematikai részletekbe mennénk.

Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások általi adatcserében, a XML biztonsági szempontjait ismertetjük. Ez magában foglalja a XML használatát a webszolgáltatásokon belül és a SOAP-üzenetekben olyan védelmi intézkedések mellett, mint a XML aláírás és a XML titkosítás – valamint ezen védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, például a XML injekció, XML külső entitás (XXE) támadás, XML bomba és XPath injekció.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a biztonságos kommunikáció követelményeit
• Ismerje meg a hálózati támadásokat és védelmet a különböző OSI-rétegeken
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg az alapvető biztonsági protokollokat
• Ismerje meg a kriptorendszerek elleni közelmúltbeli támadásokat
• Információkat kaphat néhány közelmúltbeli kapcsolódó biztonsági résről
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők, szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik a CodeIgniter segítségével szeretnének webes alkalmazásokat építeni.

A képzés végére a résztvevők képesek lesznek:

• Használja a CRUD-t a CodeIgniter-ban az API-kód újrafeldolgozásához.
• A CodeIgniter kiterjesztése a függőségek felhasználásához.
• CodeIgniter modell és nézet betöltése tárolókból.

Ez az oktató által vezetett, élő képzés a Magyarország-ban bemutatja a Laravel alapjait, és végigvezeti a résztvevőket egy Laravel alapú webes alkalmazás létrehozásán.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megtanulni és használni a Livewire-t modern és dinamikus alkalmazási felületek felépítéséhez.

A képzés végére a résztvevők képesek lesznek:

• Élővezetékes alkatrészek építése és tesztelése.
• Alkalmazások létrehozása a Livewire könyvtár segítségével.
• Hozzon létre dinamikus komponenseket a PHP-ban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik a Laravel-t és a Vue JS-t szeretnék használni fullstack webfejlesztéshez.

A képzés végére a résztvevők képesek lesznek:

• Webes alkalmazások fejlesztése a Laravel és a Vue JS segítségével.
• Integrálja a Laravel háttér API-t a Vue JS-be.
• Telepítsen egy Laravel alkalmazást.

Ez az oktató által vezetett, élő képzés a Magyarország-ban megtanítja a résztvevőknek, hogyan írjanak tesztelhető kódot tesztegységek formájában, hogy megkönnyítsék a hibák diagnosztizálását, elkülönítését és feloldását. A képzés végigvezeti a résztvevőket egy munkakész, tesztelési környezet létrehozásán a PHPUnit testing keretrendszer segítségével.

A képzés végére a résztvevők képesek lesznek:

• Tegyen különbséget a jó és a rossz tesztegységek között.
• Olvassa el és értelmezze a teszteredményeket.
• Proaktívan kezelje és diagnosztizálja kódbázisukat a hibák csökkentése érdekében.
• Győződjön meg arról, hogy kódbázisuk alkalmas a folyamatos integrációra és telepítésre.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a webfejlesztőknek szól, akik köztesszoftvert és webszolgáltatásokat szeretnének építeni Laravel-ban.

A képzés végére a résztvevők képesek lesznek:

• Használja a Laravel PHP Aritisant kódot és összetevőket.
• Építsen RESTful API-kat a Laravelben, amelyek böngészhetnek, olvashatnak, szerkeszthetnek, hozzáadhatnak és törölhetnek.
• Szűrje és rendezze az eredményeket URL-paraméterek alapján a RESTful API-k segítségével.

Ez a tanár által vezetett, élő oktatás Magyarország-ban (online vagy elhelyezésre épülő) fejlesztőknek és szoftverezeniaknak szól, akik szeretnék használni a Symfony2-öt strukturált, fenntartható és méretezhető webalkalmazások kialakítására.

A tanfolyam végén az osztályozottak képesek lesznek:

• Értelmezni a Symfony2 keretrendszer filozófiáját és szerkezetét.
• Hatóan használni a Doctrine, Twig és útvonal-irányítást az Symfony2 komponenseit.
• Testezhető és biztonságos webalkalmazások kialakítása egyéni csomagokkal és REST API-k használatával.
• Az Symfony2 integrálása a vállalati környezetekbe, valamint az árbevételek becsölése a projekt megvalósításához.

Ez a tanári vezetésű, élő oktatás Magyarország-ban (online vagy helyszíni) középfokú fejlesztők számára készült olyan robust webalkalmazások kifejlesztésére, amelyek Symfony3-t használják.

Ennek az oktatásnak a végén a résztvevők képesek lesznek:

• A Symfony3 fejlesztési környezet beállítása és konfigurálása.
• Dinamikus webalkalmazások kifejlesztése a Symfony3 funkciók és eszközeit használva.
• Beépített és egyedi szolgáltatások, sablonok, űrlapok, valamint biztonsági mechanizmusok alkalmazása.
• Access adatbázisok kezelése a Doctrine ORM használatával.
• Automatizált tesztek írása és teljesítménnyel kapcsolatos optimalizálási technikák alkalmazása.

Symfony 4 egy szoftverfejlesztési keretrendszer PHP. Ismét használható PHP könyvtárakat tartalmaz, amelyek megkönnyítik az új alkalmazások fejlesztését és tesztelését PHP (web alkalmazások vagy API-k). Symfony 4 egy parancsvonalú szoftver keretrendszer a beépített parancsokkal, amely a PHP kódfejlesztést hatékonyabbá teszi.

Ebben az oktató által vezetett, élő képzésben a résztvevők megtanulják használni a Symfony keretet és a PHP nyelvet, miközben egy PHP alkalmazás létrehozása során lépnek.

A képzés befejezése után a résztvevők képesek lesznek:

• Használja Symfony 4 létrehozásához és teszteléséhez kódot írt PHP
• Hozzon létre egy egyszerű kódot PHP, amely olvas és ír egy adatbázisra

közönség

• Programozók és webfejlesztők, akiknek a munkahelyi ismerete PHP és HTML
• Fejlett fejlesztők, akik hatékonyabb fejlesztési eszközöket keresnek a gyorsabb bezárásokhoz
• Szoftver tervezők, akiknek frissíteniük kell a jelenlegi fejlesztési eszközök megértését, amelyek megfelelnek a felhasználó igényeinek

A kurzus formázása

• Részes előadások, részes viták, gyakorlatok és nehéz gyakorlatok

Ez a tanári oktatás Magyarország-ban (online vagy offline) olyan kezdőszintű fejlesztők számára van kialakítva, akik erős és fenntartható webalkalmazásokat szeretne létrehozni a Yii 2 használatával.

Ez az oktatás végére到此为止，我需要将内容完整地翻译成匈牙利语，之前的部分已经完成了翻译，现在继续完成剩余部分的翻译：

Ez az oktatás végére menet a résztvevők képesek lesznek:

• A Yii 2 telepítése és konfigurálása.
• Yii MVC architektúrájának és projekt szerkezetének megértése.
• Yii 2 komponenseket használva biztonságos és méretezhető webalkalmazások készítése.
• Adatbázisek, alapformák és REST API-kkel való munkavégzés.