Corso di formazione Secure coding in PHP

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a data scientist e ingegneri del software che desiderano utilizzare AdaBoost per creare algoritmi di boosting per l'apprendimento automatico con Python.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura l'ambiente di sviluppo necessario per iniziare a creare modelli di apprendimento automatico con AdaBoost.
• Comprendere l'approccio dell'apprendimento d'insieme e come implementare il potenziamento adattivo.
• Scopri come creare modelli AdaBoost per potenziare gli algoritmi di apprendimento automatico in Python.
• Utilizzare l'ottimizzazione degli iperparametri per aumentare la precisione e le prestazioni dei modelli AdaBoost.

Questo corso guidato dal formatore in Italia (online o sul posto) è rivolto a sviluppatori software intermedi e ingegneri QA che desiderano adottare e padroneggiare i principi e le pratiche del TDD per migliorare la qualità del codice e l'efficienza dello sviluppo.

Al termine di questo corso, i partecipanti saranno in grado di:

• Capire i principi e il flusso di lavoro dello sviluppo guidato dai test (TDD).
• Scrivere test unitari efficaci e mantenibili.
• Utilizzare framework di mocking per creare scenari di test completi.
• Applicare TDD come strumento di progettazione per creare codice robusto e flessibile.

Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet. Ha una grande varietà di funzionalità di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre una panoramica completa di queste funzionalità e sottolinea le carenze più critiche da tenere presenti in relazione a Linux , al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android .

Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le soluzioni di sicurezza su Android
• Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
• Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
• Scopri i tipici errori di codifica e come evitarli
• Comprendi le vulnerabilità del codice nativo su Android
• Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
• Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Professionisti

Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.

Anche i programmatori esperti Java non padroneggiano con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java.

Il corso, oltre ad introdurre i componenti di sicurezza della Standard Java Edition, affronta le problematiche di sicurezza della Java Enterprise Edition (JEE) e dei servizi web. La discussione di servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Vari esercizi trattano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa la sicurezza dei servizi web sia a livello di trasporto che end-to-end. L'uso di tutti i componenti viene presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Il corso esamina e spiega anche i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java e le vulnerabilità relative al web. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Comprendere i concetti di sicurezza dei servizi Web
• Impara a utilizzare le varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Informazioni sulle soluzioni di sicurezza di Java EE
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Descrizione

Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).

L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.

Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Oggi sono disponibili numerosi linguaggi di programmazione per compilare codice in framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.

Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

La formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.

Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

Partecipanti che frequentano questo corso potranno 

Comprendere i concetti base della sicurezza, della sicurezza IT e del coding sicuro

Familiarizzarsi con le fasi essenziali del ciclo di vita sicuro dello sviluppo Microsoft

Imparare pratiche di progettazione e sviluppo sicuri

Sapere dei principi dell'implementazione sicura

Comprendere la metodologia di testing della sicurezza

• Ottenere fonti e ulteriori letture sulle pratiche di coding sicuro

Pubblico

Sviluppatori, Manager

Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche. I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi un'accurata modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test basato sull'analisi del rischio più appropriato.

Le valutazioni della sicurezza possono avvenire in varie fasi dell'SDLC, quindi discutiamo della revisione del progetto, della revisione del codice, della ricognizione e della raccolta di informazioni sul sistema, dei test dell'implementazione e dei test e del rafforzamento dell'ambiente per un'implementazione sicura. Molte tecniche di test di sicurezza vengono introdotte in dettaglio, come l'analisi del taint e la revisione del codice basata sull'euristica, l'analisi statica del codice, i test di vulnerabilità web dinamici o il fuzzing. Vengono introdotti vari tipi di strumenti che possono essere applicati al fine di automatizzare la valutazione della sicurezza dei prodotti software, che è supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso. Molti casi di studio reali supportano una migliore comprensione delle varie vulnerabilità.

Questo corso prepara i tester e il personale addetto al controllo qualità a pianificare adeguatamente ed eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare anche le falle di sicurezza nascoste, fornendo così competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisisci conoscenze pratiche nell'uso delle tecniche e degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, tester

La protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono pletora di tecnologie e ambienti che consentono un comodo sviluppo di applicazioni web. Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.

Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.

I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.

Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
• Comprensione pratica della crittografia
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
• Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori, tester

Questo corso di formazione dal vivo con istruttore in Italia introduce i fondamenti di Laravel e guida i partecipanti attraverso la creazione di un'applicazione Web basata su Laravel.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano imparare e utilizzare Livewire per creare interfacce applicative moderne e dinamiche.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Costruisci e testa componenti livewire.
• Crea applicazioni utilizzando la libreria Livewire.
• Create componenti dinamici all'interno di PHP.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori web che desiderano utilizzare Laravel e Vue JS per lo sviluppo web fullstack.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Sviluppa applicazioni web con Laravel e Vue JS.
• Integra l'API di back-end Laravel in Vue JS.
• Distribuire un'applicazione Laravel.

Questo corso di formazione dal vivo con istruttore in Italia insegna ai partecipanti come scrivere codice testabile sotto forma di unità di test per facilitare la diagnosi, l'isolamento e la risoluzione dei bug. Il corso di formazione guida i partecipanti attraverso la creazione di un ambiente di test pronto per il lavoro utilizzando il framework di test unitari PHP.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Distinguere tra unità di test buone e cattive.
• Leggere e interpretare i risultati dei test.
• Gestire e diagnosticare in modo proattivo la base di codice per ridurre i bug.
• Assicurarsi che la base di codice sia adatta per l'integrazione e la distribuzione continue.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori Web che desiderano creare middleware e servizi Web in Laravel.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Usa Laravel PHP Aritisan per generare codice e componenti.
• Crea API RESTful in Laravel che possono sfogliare, leggere, modificare, aggiungere ed eliminare.
• Filtra e ordina i risultati in base ai parametri URL utilizzando le API RESTful.