Secure coding in PHP Schulung

This instructor-led, live training in Österreich (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Es verfügt über eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen. Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die auf anderen Handheld-Plattformen vorhanden sind. Der Kurs gibt einen umfassenden Überblick über diese Funktionen und zeigt die wichtigsten Mängel auf, die im Zusammenhang mit dem zugrunde liegenden Linux , dem Dateisystem und der Umgebung im Allgemeinen sowie der Verwendung von Berechtigungen und anderen Android Softwareentwicklungskomponenten zu beachten sind.

Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.

Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Erfahren Sie die Sicherheitslösungen auf Android
• Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
• Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
• Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
• Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
• Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
• Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
• Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Fachleute

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Selbst erfahrene Java-Programmierer beherrschen nicht unbedingt die verschiedenen Sicherheitsdienste, die Java bietet, und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Webanwendungen relevant sind.

Der Kurs behandelt - neben der Einführung in die Sicherheitskomponenten der Standard Java Edition - Sicherheitsfragen der Java Enterprise Edition (JEE) und Web Services. Der Diskussion von spezifischen Diensten werden die Grundlagen der Kryptographie und der sicheren Kommunikation vorangestellt. Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl die Transportschicht als auch die Ende-zu-Ende-Sicherheit von Webservices diskutiert wird. Die Verwendung aller Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können.

Im Kurs werden auch die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Schwachstellen durchgesprochen und erläutert. Neben den typischen Fehlern, die von Java-Programmierern begangen werden, umfassen die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch solche, die sich aus der Laufzeitumgebung ergeben. Alle Schwachstellen und die entsprechenden Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Entschärfungstechniken.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• lernen Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen, wie man sie vermeidet
• die Sicherheitskonzepte von Webdiensten verstehen
• Verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• Praktisches Verständnis der Kryptographie
• Sicherheitslösungen von Java EE verstehen
• Typische Programmierfehler kennen und wissen, wie man sie vermeiden kann
• Informationen über einige aktuelle Schwachstellen im Java Framework erhalten
• Praktische Kenntnisse in der Verwendung von Sicherheitstests erhalten
• Sie erhalten Quellen und weiterführende Literatur zu sicheren Programmierpraktiken.

Zielgruppe

Entwickler

Diese Live-Schulung unter Anleitung (online oder vor Ort) richtet sich an Webentwickler, die Webanwendungen mit CodeIgniter erstellen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Nutzen Sie CRUD in CodeIgniter für das Refactoring von API-Code.
• Erweitern Sie CodeIgniter, um Abhängigkeiten zu verbrauchen.
• Laden Sie CodeIgniter Modelle und Ansichten aus Containern.

Diese Live-Schulung in Österreich führt die Teilnehmer in die Grundlagen von Laravel ein und begleitet sie bei der Erstellung einer Laravel-basierten Webanwendung.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Entwickler, die Livewire erlernen und einsetzen möchten, um moderne und dynamische Anwendungsschnittstellen zu erstellen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Livewire-Komponenten erstellen und testen.
• Anwendungen mit der Livewire-Bibliothek erstellen.
• Dynamische Komponenten innerhalb von PHP erstellen.

Dieses von einem Trainer geleitete Live-Training (online oder vor Ort) richtet sich an Webentwickler, die Laravel und Vue JS für die Fullstack-Webentwicklung nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Entwickeln Sie Webanwendungen mit Laravel und Vue JS.
• Integrieren Sie die Laravel Backend-API in Vue JS.
• Einführen einer Laravel-Anwendung.

In dieser Live-Schulung in Österreich, die von einem Trainer geleitet wird, lernen die Teilnehmer, wie man testbaren Code in Form von Testeinheiten schreibt, um die Diagnose, Isolierung und Lösung von Fehlern zu erleichtern. Die Schulung führt die Teilnehmer durch die Erstellung einer arbeitsfähigen Testumgebung unter Verwendung des PHPUnit Testing Frameworks.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Zwischen guten und schlechten Testeinheiten zu unterscheiden.
• Testergebnisse lesen und interpretieren.
• Ihre Codebasis proaktiv zu verwalten und zu diagnostizieren, um Bugs zu reduzieren.
• Sicherstellen, dass ihre Codebasis für die kontinuierliche Integration und Bereitstellung geeignet ist.

Diese Live-Schulung unter Anleitung (online oder vor Ort) richtet sich an Webentwickler, die Middleware und Webdienste in Laravel erstellen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Nutzen Sie Laravel PHP Aritisan, um Code und Komponenten zu generieren.
• Erstellen Sie RESTful APIs in Laravel, die durchsuchen, lesen, bearbeiten, hinzufügen und löschen können.
• Filtern und Sortieren von Ergebnissen auf der Grundlage von URL-Parametern mit RESTful APIs.

Dieser von einem Trainer geführte Live-Kurs in Österreich (online oder vor Ort) richtet sich an Entwickler und Software-Engineer, die Symfony2 zur Erstellung strukturierter, wartbarer und skalierbarer Webanwendungen verwenden möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Philosophie und Struktur des Symfony2 Frameworks zu verstehen.
• Symfony2-Komponenten wie Doctrine, Twig und Routing effektiv einzusetzen.
• Mit benutzerdefinierten Bundles und REST APIs sichere und testfähige Webanwendungen zu erstellen.
• Symfony2 in Unternehmensumgebungen zu integrieren und die Implementierungskosten von Projekten abzuschätzen.

Dieser von einem Trainer geleitete Live-Kurs in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Entwickler, die robuste Webanwendungen mit Symfony3 entwickeln möchten.

Am Ende des Kurses werden die Teilnehmer in der Lage sein:

• Eine Symfony3 Entwicklungsumgebung einzurichten und zu konfigurieren.
• Dynamische Webanwendungen unter Verwendung von Funktionen und Tools von Symfony3 erstellen.
• Integrierte und benutzerdefinierte Dienste, Vorlagen, Formulare und Sicherheitsmechanismen nutzen.
• Access Datenbanken mit Doctrine ORM.
• Automatisierte Tests schreiben und Leistungsverbesserungstechniken anwenden.

Symfony 4 ist ein Softwareentwicklung Framework für PHP. Es enthält wiederverwendbare PHP Bibliotheken, um die Entwicklung und Testung neuer Anwendungen in PHP (Web-Anwendungen oder APIs) zu erleichtern. Symfony 4 ist ein Command-Line-Software-Framework mit den integrierten Kommandos, die PHP Code-Entwicklung effizienter macht.

In diesem Instructor-leitet, Live-Training lernen die Teilnehmer, das Symfony Rahmen und die PHP Sprache zu verwenden, während sie durch die Schaffung einer PHP Anwendung gehen.

Am Ende dieser Ausbildung können die Teilnehmer:

• Verwenden Sie Symfony 4 zum Erstellen und Prüfen von Code in PHP
• Erstellen Sie einen einfachen Code für PHP, der in eine Datenbank las und schreibt

Publikum

• Programmierer und Webentwickler mit Arbeitskenntnissen von PHP und HTML
• Fortgeschrittene Entwickler, die nach effizienteren Entwicklungs-Tools suchen, um schneller zu schließen
• Software-Designer, die ihre Verständnis der aktuellen Entwicklungs-Tools aktualisieren müssen, die den Bedürfnissen des Benutzers entsprechen

Format des Kurses

• Teilverhandlung, Teildiskussion, Übungen und schwere Übungen

Dieses von einem Trainer geleitete Live-Seminar in Österreich (online oder vor Ort) richtet sich an Einsteiger-Entwickler, die robuste und wartbare Webanwendungen mit Yii 2 erstellen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Yii 2 zu installieren und zu konfigurieren.
• Yii's MVC-Architektur und das Projektstrukturverständnis aufzubauen.
• Sichere und skalierbare Webanwendungen mit Yii 2-Komponenten zu erstellen.
• Mit Datenbanken, Formularen und REST APIs zu arbeiten.