Corso di formazione Secure coding in PHP

This instructor-led, live training in Italia (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.

Anche i programmatori esperti Java non padroneggiano con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java.

Il corso, oltre ad introdurre i componenti di sicurezza della Standard Java Edition, affronta le problematiche di sicurezza della Java Enterprise Edition (JEE) e dei servizi web. La discussione di servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Vari esercizi trattano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa la sicurezza dei servizi web sia a livello di trasporto che end-to-end. L'uso di tutti i componenti viene presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Il corso esamina e spiega anche i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java e le vulnerabilità relative al web. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Comprendere i concetti di sicurezza dei servizi Web
• Impara a utilizzare le varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Informazioni sulle soluzioni di sicurezza di Java EE
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Descrizione

Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).

L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.

Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

La formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.

Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura

• Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development

• Apprendi pratiche di progettazione e sviluppo sicure

• Scopri i principi di implementazione sicura

• Comprendere la metodologia dei test di sicurezza

• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori, Manager

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori Web che desiderano creare applicazioni Web con CodeIgniter.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Usare CRUD in CodeIgniter per il refactoring del codice API.
• Estendere CodeIgniter per utilizzare le dipendenze.
• Caricare CodeIgniter modelli e viste dai contenitori.

Questo corso di formazione dal vivo con istruttore in Italia introduce i fondamenti di Laravel e guida i partecipanti attraverso la creazione di un'applicazione Web basata su Laravel.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano imparare e utilizzare Livewire per creare interfacce applicative moderne e dinamiche.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Costruisci e testa componenti livewire.
• Crea applicazioni utilizzando la libreria Livewire.
• Create componenti dinamici all'interno di PHP.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori web che desiderano utilizzare Laravel e Vue JS per lo sviluppo web fullstack.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Sviluppa applicazioni web con Laravel e Vue JS.
• Integra l'API di back-end Laravel in Vue JS.
• Distribuire un'applicazione Laravel.

Questo corso di formazione dal vivo con istruttore in Italia insegna ai partecipanti come scrivere codice testabile sotto forma di unità di test per facilitare la diagnosi, l'isolamento e la risoluzione dei bug. Il corso di formazione guida i partecipanti attraverso la creazione di un ambiente di test pronto per il lavoro utilizzando il framework di test unitari PHP.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Distinguere tra unità di test buone e cattive.
• Leggere e interpretare i risultati dei test.
• Gestire e diagnosticare in modo proattivo la base di codice per ridurre i bug.
• Assicurarsi che la base di codice sia adatta per l'integrazione e la distribuzione continue.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori Web che desiderano creare middleware e servizi Web in Laravel.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Usa Laravel PHP Aritisan per generare codice e componenti.
• Crea API RESTful in Laravel che possono sfogliare, leggere, modificare, aggiungere ed eliminare.
• Filtra e ordina i risultati in base ai parametri URL utilizzando le API RESTful.

Questo training live guidato dall'insegnante in Italia (online o in sede) è rivolto a sviluppatori e ingegneri software che desiderano utilizzare Symfony2 per creare applicazioni web strutturate, mantenibili e scalabili.

Al termine di questo training, i partecipanti saranno in grado di:

• Capire la filosofia e la struttura del framework Symfony2.
• Utilizzare efficacemente componenti Symfony2 come Doctrine, Twig e Routing.
• Sviluppare applicazioni web sicure e testabili utilizzando bundle personalizzati e API REST.
• Integrare Symfony2 in ambienti aziendali e stimare i costi di implementazione del progetto.

Questo corso live guidato da un istruttore in Italia (online o sul posto) è rivolto a sviluppatori intermedi che desiderano creare applicazioni web robuste utilizzando Symfony3.

Al termine di questo training, i partecipanti saranno in grado di:

• Configurare un ambiente di sviluppo Symfony3.
• Sviluppare applicazioni web dinamiche utilizzando le funzionalità e gli strumenti di Symfony3.
• Utilizzare servizi predefiniti e personalizzati, modelli, form e meccanismi di sicurezza.
• Gestire database con Doctrine ORM.
• Scrivere test automatizzati ed applicare tecniche di ottimizzazione delle prestazioni.

Symfony 4 è un programma di sviluppo del software framework per PHP. Contiene PHP biblioteche riutilizzabili per facilitare lo sviluppo e il test di nuove applicazioni scritte in PHP (applicazioni Web o API). Symfony 4 è un framework software di linea di comando con i comandi incorporati che rende PHP lo sviluppo del codice più efficiente.

In questo allenamento diretto da insegnanti, i partecipanti impareranno a utilizzare il Symfony quadro e il PHP linguaggio mentre passano attraverso la creazione di un PHP applicazione.

Al termine di questo corso, i partecipanti saranno in grado di:

• Utilizzare Symfony 4 per creare e testare il codice scritto in PHP
• Creare un codice semplice per PHP che legge e scrive in un database

Il pubblico

• Programmatori e sviluppatori web con conoscenze lavorative di PHP e HTML
• Sviluppatori avanzati che cercano strumenti di sviluppo più efficienti per chiusi più veloci
• Progettori di software che hanno bisogno di aggiornare la loro comprensione degli strumenti di sviluppo attuali che corrispondono alle esigenze dell'utente

Il formato del corso

• Lezioni parziali, discussioni parziali, esercizi e pratiche pesanti

Questo corso in diretta guidato dall'insegnante in Italia (online o sul posto) è rivolto a sviluppatori di livello principiante che desiderano costruire applicazioni web robuste e mantenibili utilizzando Yii 2.

Al termine di questo corso, i partecipanti saranno in grado di:

• Installare e configurare Yii 2.
• Capire l'architettura MVC di Yii e la struttura del progetto.
• Costruire applicazioni web sicure ed scalabili utilizzando i componenti di Yii 2.
• Lavorare con database, form e REST API.