Secure coding in PHP Treningskurs
Kurset gir essensielle ferdigheter for PHP utviklere som er nødvendige for å gjøre applikasjonene deres motstandsdyktige mot moderne angrep via Internett. Nettsårbarheter diskuteres gjennom PHP-baserte eksempler som går utover OWASP-topp ti, og takler ulike injeksjonsangrep, skriptinjeksjoner, angrep mot økthåndtering av PHP, usikre direkte objektreferanser, problemer med filopplasting og mange andre. PHP-relaterte sårbarheter introduseres gruppert i standard sårbarhetstyper som manglende eller uriktig inndatavalidering, feil håndtering av feil og unntak, feil bruk av sikkerhetsfunksjoner og tids- og tilstandsrelaterte problemer. For sistnevnte diskuterer vi angrep som open_basedir-omgåelsen, denial-of-service gjennom magic float eller hash-tabellkollisjonsangrepet. I alle tilfeller vil deltakerne bli kjent med de viktigste teknikkene og funksjonene som skal brukes for å redusere risikoen.
Et spesielt fokus er gitt til sikkerhet på klientsiden som takler sikkerhetsproblemer med JavaScript, Ajax og HTML5. En rekke sikkerhetsrelaterte utvidelser til PHP er introdusert som hash, mcrypt og OpenSSL for kryptografi, eller Ctype, ext/filter og HTML Purifier for inputvalidering. Den beste herdingspraksisen er gitt i forbindelse med PHP konfigurasjon (setting php.ini), Apache og serveren generelt. Til slutt gis en oversikt over ulike sikkerhetstestingsverktøy og -teknikker som utviklere og testere kan bruke, inkludert sikkerhetsskannere, penetrasjonstesting og utnyttelsespakker, sniffere, proxy-servere, fuzzing-verktøy og statiske kildekodeanalysatorer.
Både introduksjonen av sårbarheter og konfigurasjonspraksisen støttes av en rekke praktiske øvelser som viser konsekvensene av vellykkede angrep, viser hvordan man bruker avbøtende teknikker og introduserer bruken av ulike utvidelser og verktøy.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Ha en praktisk forståelse av kryptografi Lær å bruke ulike sikkerhetsfunksjoner i PHP Lær om typiske kodefeil og hvordan du unngår dem Bli informert om nylige sårbarheter i rammeverket PHP Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere
Kursplan
- IT-sikkerhet og sikker koding Sikkerhet i nettapplikasjoner Sikkerhet i nettapplikasjoner Sikkerhet på klientsiden Sikkerhet på klientsiden Praktisk kryptografi PHP sikkerhetstjenester PHP Miljø Prinsipper for sikkerhet og sikker koding Vanlige kodefeil og sårbarheter Teknikker og verktøy for sikkerhetstesting Kunnskapskilder
Open Training Courses require 5+ participants.
Secure coding in PHP Treningskurs - Booking
Secure coding in PHP Treningskurs - Enquiry
Secure coding in PHP - Consultancy Enquiry
Consultancy Enquiry
Testimonials (3)
I genuinely enjoyed the real life examples.
Marios Prokopiou
Kurs - Secure coding in PHP
All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.
Kostas Bastas
Kurs - Secure coding in PHP
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Kurs - Secure coding in PHP
Upcoming Courses
Relaterte kurs
Microsoft SDL Core
14 timerKombinert SDL-kjerneopplæring gir et innblikk i sikker programvaredesign, utvikling og testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en oversikt på nivå 100 av de grunnleggende byggesteinene til SDL, etterfulgt av designteknikker for å oppdage og fikse feil i tidlige stadier av utviklingsprosessen.
Under behandling med utviklingsfasen gir kurset en oversikt over de typiske sikkerhetsrelevante programmeringsfeilene til både administrert og native code. Angrepsmetoder presenteres for de diskuterte sårbarhetene sammen med tilhørende avbøtningsteknikker, alt forklart gjennom en rekke praktiske øvelser som gir live hacking moro for deltakerne. Innføring av forskjellige sikkerhetstestingmetoder blir fulgt av å demonstrere effektiviteten til forskjellige testverktøy. Deltakerne kan forstå bruken av disse verktøyene gjennom en rekke praktiske øvelser ved å bruke verktøyene på den allerede omtalte sårbare koden.
Deltakere i dette kurset vil
Forstå grunnleggende sikkerhetsbegreper, IT-sikkerhet og sikker kodering
Blir kjent med de essensielle trinnene i Microsoft Secure Development Lifecycle
Lære sikker design- og utviklingspraksis
Lære om prinsipper for sikker implementering
Forstå sikkerhetstestmetodologi
- Få kilder og videre lesning om sikker koderingspraksis
Publikum
Utviklere, ledere
C/C++ Secure Coding
21 timerDette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.
Standard Java Security
14 timerBeskrivelse
Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).
Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.
Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
- Ha en praktisk forståelse av kryptografi
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i Java rammen
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
Advanced Java Security
21 timerSelv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.
Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.
Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere
.NET, C# and ASP.NET Security Development
14 timerEn rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.
Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer.
Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
- Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere
Security Testing
14 timerEtter å ha blitt kjent med sårbarhetene og angrepsmetodene lærer deltakerne om den generelle tilnærmingen og metodikken for sikkerhetstesting, og teknikkene som kan brukes for å avsløre spesifikke sårbarheter. Sikkerhetstesting bør starte med informasjonsinnsamling om systemet (ToC, dvs. Target of Evaluation), deretter bør en grundig trusselmodellering avsløre og vurdere alle trusler, og komme frem til den mest passende risikoanalysedrevne testplanen.
Sikkerhetsevalueringer kan skje i ulike trinn av SDLC, og derfor diskuterer vi designgjennomgang, kodegjennomgang, rekognosering og informasjonsinnsamling om systemet, testing av implementeringen og testing og herding av miljøet for sikker distribusjon. Mange teknikker for sikkerhetstesting er introdusert i detaljer, som feilanalyse og heuristikkbasert kodegjennomgang, statisk kodeanalyse, dynamisk testing av nettsårbarhet eller fuzzing. Det introduseres ulike typer verktøy som kan brukes for å automatisere sikkerhetsevaluering av programvareprodukter, som også støttes av en rekke øvelser, hvor vi utfører disse verktøyene for å analysere den allerede diskuterte sårbare koden. Mange kasusstudier fra det virkelige livet støtter bedre forståelse av ulike sårbarheter.
Dette kurset forbereder testere og QA-medarbeidere til å planlegge og nøyaktig utføre sikkerhetstester, velge og bruke de mest passende verktøyene og teknikkene for å finne selv skjulte sikkerhetsfeil, og gir dermed viktige praktiske ferdigheter som kan brukes på neste arbeidsdag.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Forstå tilnærminger og metoder for sikkerhetstesting Få praktisk kunnskap om bruk av sikkerhetstestingsteknikker og verktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum
Utviklere, testere
Secure Web Application Development and Testing
21 timerÅ beskytte applikasjoner som er tilgjengelige via nettet krever godt forberedt sikkerhetspersonell som til enhver tid er klar over gjeldende angrepsmetoder og trender. Det finnes en mengde teknologier og miljøer som tillater komfortabel utvikling av webapplikasjoner. Man skal ikke bare være klar over sikkerhetsproblemene som er relevante for disse plattformene, men også om alle generelle sårbarheter som gjelder uavhengig av de brukte utviklingsverktøyene.
Kurset gir en oversikt over gjeldende sikkerhetsløsninger i webapplikasjoner, med et spesielt fokus på å forstå de viktigste kryptografiske løsningene som skal brukes. De forskjellige sårbarhetene for webapplikasjoner blir presentert både på serversiden (følger OWASP Top Ten) og klientsiden, demonstrert gjennom de relevante angrepene, og fulgt av anbefalte kodingsteknikker og avbøtende metoder for å unngå tilknyttede problemer. Emnet for sikker koding blir pakket sammen ved å diskutere noen typiske sikkerhetsrelevante programmeringsfeil innen domene for inndatavalidering, feil bruk av sikkerhetsfunksjoner og kodekvalitet.
Testing spiller en veldig viktig rolle i å sikre sikkerhet og robusthet av webapplikasjoner. Ulike tilnærminger - fra revisjon på høyt nivå gjennom penetrasjonstesting til etisk hacking - kan brukes for å finne sårbarheter av forskjellige typer. Imidlertid, hvis du vil gå utover de lett å finne fruktene med lite hengning, bør sikkerhetstesting planlegges og utføres riktig. Husk: sikkerhetstestere bør ideelt sett finne alle feil for å beskytte et system, mens for motstandere er det nok å finne en utnyttbar sårbarhet for å trenge inn i det.
Praktiske øvelser vil hjelpe deg med å forstå sårbarheter på nettet, programmeringsfeil og viktigst av dempningsteknikker, sammen med praktiske studier av forskjellige testverktøy, fra sikkerhetsskannere, gjennom sniffere, proxy-servere, fuzzing-verktøy til statiske kildekodeanalysatorer. Dette kurset gir essensielle praktiske ferdigheter som kan brukes neste dag på arbeidsplassen.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær sårbarheter på klientsiden og sikker koding
- Ha en praktisk forståelse av kryptografi
- Forstå tilnærminger og metodologier for sikkerhetstesting
- Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
- Bli informert om nylige sårbarheter i forskjellige plattformer, rammer og biblioteker
- Få kilder og videre informasjon om sikker koding
Publikum
Utviklere, testere
Android Security
14 timerAndroid er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter.
Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil.
Deltakere som deltar på dette kurset vil
- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær sikkerhetsløsningene på Android
- Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
- Få informasjon om noen nylige sårbarheter i Java på Android
- Lær om typiske kodingsfeil og hvordan du kan unngå dem
- Få forståelse for sårbarheter med innfødt kode på Android
- Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
- Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
- Få kilder og videre informasjon om sikker koding
Publikum
Professionals
Test Driven Development
21 timerDenne instruktørlede, live opplæringskurset (online eller på sted) er rettet mot mellomnivå softwareutviklere og QA-ingeniører som ønsker å ta i bruk og mestre TDD-prinsipper og praksiser for å forbedre kodekvalitet og utviklingseffektivitet.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Forstå prinsippene og arbeidsflyten for Test-Driven Development (TDD).
- Skrive effektive og vedlikeholdbare enhetstester.
- Bruke mocking-verktøy for å opprette omfattende testscenarier.
- Anvende TDD som et designverktøy for å lage robust og fleksibel kode.
Laravel PHP Framework
14 timerDenne instruktørledede, direkteopplæringen i Norge introduserer det grunnleggende om Laravel og leder deltakerne gjennom opprettelsen av en Laravel-basert nettapplikasjon.
Unit Testing with PHPUnit
14 timerDenne instruktørledede, direkteopplæringen i Norge lærer deltakerne hvordan de skriver testbar kode i form av testenheter for å lette diagnostisering, isolasjon og løsning av feil. Opplæringen leder deltakerne gjennom opprettelsen av et arbeidsklart testmiljø ved hjelp av PHPenhetstestrammeverket.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Skille mellom gode og dårlige testenheter.
- Les og tolk testresultater.
- Administrer og diagnostiser kodebasen deres proaktivt for å redusere feil.
- Sørg for at kodebasen deres er egnet for kontinuerlig integrasjon og distribusjon.
Laravel: Middleware Development
14 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bygge mellomvare og webtjenester i Laravel.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Bruk Laravel PHP Aritisan til å generere kode og komponenter.
- Bygg RESTful APIer i Laravel som kan bla gjennom, lese, redigere, legge til og slette.
- Filtrer og sorter resultater basert på URL-parametere ved å bruke RESTful APIer.
Laravel and Vue.js
14 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot webutviklere som ønsker å bruke Laravel og Vue JS for fullstack webutvikling.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Utvikle nettapplikasjoner med Laravel og Vue JS.
- Integrer Laravel backend API i Vue JS.
- Distribuer en Laravel-applikasjon.
AdaBoost Python for Machine Learning
14 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot datavitere og programvareingeniører som ønsker å bruke AdaBoost til å bygge forsterkende algoritmer for maskinlæring med Python.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Sett opp det nødvendige utviklingsmiljøet for å begynne å bygge maskinlæringsmodeller med AdaBoost.
- Forstå ensemblelæringstilnærmingen og hvordan du implementerer adaptiv boosting.
- Lær hvordan du bygger AdaBoost-modeller for å øke maskinlæringsalgoritmer i Python.
- Bruk hyperparameterinnstilling for å øke nøyaktigheten og ytelsen til AdaBoost-modeller.
Laravel Livewire
7 timerDenne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å lære og bruke Livewire til å bygge moderne og dynamiske applikasjonsgrensesnitt.
Ved slutten av denne opplæringen vil deltakerne kunne:
- Bygg og test strømførende komponenter.
- Bygg applikasjoner ved å bruke Livewire-biblioteket.
- Lag dynamiske komponenter i PHP.