Secure coding in PHP Treningskurs

Kombinert SDL-kjerneopplæring gir et innblikk i sikker programvaredesign, utvikling og testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en oversikt på nivå 100 av de grunnleggende byggesteinene til SDL, etterfulgt av designteknikker for å oppdage og fikse feil i tidlige stadier av utviklingsprosessen.

Under behandling med utviklingsfasen gir kurset en oversikt over de typiske sikkerhetsrelevante programmeringsfeilene til både administrert og native code. Angrepsmetoder presenteres for de diskuterte sårbarhetene sammen med tilhørende avbøtningsteknikker, alt forklart gjennom en rekke praktiske øvelser som gir live hacking moro for deltakerne. Innføring av forskjellige sikkerhetstestingmetoder blir fulgt av å demonstrere effektiviteten til forskjellige testverktøy. Deltakerne kan forstå bruken av disse verktøyene gjennom en rekke praktiske øvelser ved å bruke verktøyene på den allerede omtalte sårbare koden.

Deltakere i dette kurset vil

Forstå grunnleggende sikkerhetsbegreper, IT-sikkerhet og sikker kodering

Blir kjent med de essensielle trinnene i Microsoft Secure Development Lifecycle

Lære sikker design- og utviklingspraksis

Lære om prinsipper for sikker implementering

Forstå sikkerhetstestmetodologi

• Få kilder og videre lesning om sikker koderingspraksis

Publikum

Utviklere, ledere

Dette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.

Beskrivelse

Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).

Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.

Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.

Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

En rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.

Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer.

Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Etter å ha blitt kjent med sårbarhetene og angrepsmetodene lærer deltakerne om den generelle tilnærmingen og metodikken for sikkerhetstesting, og teknikkene som kan brukes for å avsløre spesifikke sårbarheter. Sikkerhetstesting bør starte med informasjonsinnsamling om systemet (ToC, dvs. Target of Evaluation), deretter bør en grundig trusselmodellering avsløre og vurdere alle trusler, og komme frem til den mest passende risikoanalysedrevne testplanen.

Sikkerhetsevalueringer kan skje i ulike trinn av SDLC, og derfor diskuterer vi designgjennomgang, kodegjennomgang, rekognosering og informasjonsinnsamling om systemet, testing av implementeringen og testing og herding av miljøet for sikker distribusjon. Mange teknikker for sikkerhetstesting er introdusert i detaljer, som feilanalyse og heuristikkbasert kodegjennomgang, statisk kodeanalyse, dynamisk testing av nettsårbarhet eller fuzzing. Det introduseres ulike typer verktøy som kan brukes for å automatisere sikkerhetsevaluering av programvareprodukter, som også støttes av en rekke øvelser, hvor vi utfører disse verktøyene for å analysere den allerede diskuterte sårbare koden. Mange kasusstudier fra det virkelige livet støtter bedre forståelse av ulike sårbarheter.

Dette kurset forbereder testere og QA-medarbeidere til å planlegge og nøyaktig utføre sikkerhetstester, velge og bruke de mest passende verktøyene og teknikkene for å finne selv skjulte sikkerhetsfeil, og gir dermed viktige praktiske ferdigheter som kan brukes på neste arbeidsdag.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Forstå tilnærminger og metoder for sikkerhetstesting Få praktisk kunnskap om bruk av sikkerhetstestingsteknikker og verktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere, testere

Å beskytte applikasjoner som er tilgjengelige via nettet krever godt forberedt sikkerhetspersonell som til enhver tid er klar over gjeldende angrepsmetoder og trender. Det finnes en mengde teknologier og miljøer som tillater komfortabel utvikling av webapplikasjoner. Man skal ikke bare være klar over sikkerhetsproblemene som er relevante for disse plattformene, men også om alle generelle sårbarheter som gjelder uavhengig av de brukte utviklingsverktøyene.

Kurset gir en oversikt over gjeldende sikkerhetsløsninger i webapplikasjoner, med et spesielt fokus på å forstå de viktigste kryptografiske løsningene som skal brukes. De forskjellige sårbarhetene for webapplikasjoner blir presentert både på serversiden (følger OWASP Top Ten) og klientsiden, demonstrert gjennom de relevante angrepene, og fulgt av anbefalte kodingsteknikker og avbøtende metoder for å unngå tilknyttede problemer. Emnet for sikker koding blir pakket sammen ved å diskutere noen typiske sikkerhetsrelevante programmeringsfeil innen domene for inndatavalidering, feil bruk av sikkerhetsfunksjoner og kodekvalitet.

Testing spiller en veldig viktig rolle i å sikre sikkerhet og robusthet av webapplikasjoner. Ulike tilnærminger - fra revisjon på høyt nivå gjennom penetrasjonstesting til etisk hacking - kan brukes for å finne sårbarheter av forskjellige typer. Imidlertid, hvis du vil gå utover de lett å finne fruktene med lite hengning, bør sikkerhetstesting planlegges og utføres riktig. Husk: sikkerhetstestere bør ideelt sett finne alle feil for å beskytte et system, mens for motstandere er det nok å finne en utnyttbar sårbarhet for å trenge inn i det.

Praktiske øvelser vil hjelpe deg med å forstå sårbarheter på nettet, programmeringsfeil og viktigst av dempningsteknikker, sammen med praktiske studier av forskjellige testverktøy, fra sikkerhetsskannere, gjennom sniffere, proxy-servere, fuzzing-verktøy til statiske kildekodeanalysatorer. Dette kurset gir essensielle praktiske ferdigheter som kan brukes neste dag på arbeidsplassen.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Ha en praktisk forståelse av kryptografi
• Forstå tilnærminger og metodologier for sikkerhetstesting
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Bli informert om nylige sårbarheter i forskjellige plattformer, rammer og biblioteker
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere, testere

Android er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter.

Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær sikkerhetsløsningene på Android
• Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
• Få informasjon om noen nylige sårbarheter i Java på Android
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få forståelse for sårbarheter med innfødt kode på Android
• Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
• Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
• Få kilder og videre informasjon om sikker koding

Publikum

Professionals

Denne instruktørlede, live opplæringskurset (online eller på sted) er rettet mot mellomnivå softwareutviklere og QA-ingeniører som ønsker å ta i bruk og mestre TDD-prinsipper og praksiser for å forbedre kodekvalitet og utviklingseffektivitet.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå prinsippene og arbeidsflyten for Test-Driven Development (TDD).
• Skrive effektive og vedlikeholdbare enhetstester.
• Bruke mocking-verktøy for å opprette omfattende testscenarier.
• Anvende TDD som et designverktøy for å lage robust og fleksibel kode.

Denne instruktørledede, direkteopplæringen i Norge introduserer det grunnleggende om Laravel og leder deltakerne gjennom opprettelsen av en Laravel-basert nettapplikasjon.

Denne instruktørledede, direkteopplæringen i Norge lærer deltakerne hvordan de skriver testbar kode i form av testenheter for å lette diagnostisering, isolasjon og løsning av feil. Opplæringen leder deltakerne gjennom opprettelsen av et arbeidsklart testmiljø ved hjelp av PHPenhetstestrammeverket.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Skille mellom gode og dårlige testenheter.
• Les og tolk testresultater.
• Administrer og diagnostiser kodebasen deres proaktivt for å redusere feil.
• Sørg for at kodebasen deres er egnet for kontinuerlig integrasjon og distribusjon.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bygge mellomvare og webtjenester i Laravel.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bruk Laravel PHP Aritisan til å generere kode og komponenter.
• Bygg RESTful APIer i Laravel som kan bla gjennom, lese, redigere, legge til og slette.
• Filtrer og sorter resultater basert på URL-parametere ved å bruke RESTful APIer.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bruke Laravel og Vue JS for fullstack webutvikling.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Utvikle nettapplikasjoner med Laravel og Vue JS.
• Integrer Laravel backend API i Vue JS.
• Distribuer en Laravel-applikasjon.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot datavitere og programvareingeniører som ønsker å bruke AdaBoost til å bygge forsterkende algoritmer for maskinlæring med Python.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Sett opp det nødvendige utviklingsmiljøet for å begynne å bygge maskinlæringsmodeller med AdaBoost.
• Forstå ensemblelæringstilnærmingen og hvordan du implementerer adaptiv boosting.
• Lær hvordan du bygger AdaBoost-modeller for å øke maskinlæringsalgoritmer i Python.
• Bruk hyperparameterinnstilling for å øke nøyaktigheten og ytelsen til AdaBoost-modeller.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å lære og bruke Livewire til å bygge moderne og dynamiske applikasjonsgrensesnitt.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Bygg og test strømførende komponenter.
• Bygg applikasjoner ved å bruke Livewire-biblioteket.
• Lag dynamiske komponenter i PHP.