Formation Secure coding in PHP

This instructor-led, live training in Canada (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

Même les programmeurs Java expérimentés ne maîtrisent pas tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java.

Le cours - en plus d'introduire les composants de sécurité de l'édition standard Java - traite des questions de sécurité de l'édition d'entreprise Java (JEE) et des services web. La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tandis que la sécurité de la couche transport et de bout en bout des services web est abordée. L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer eux-mêmes les API et les outils présentés.

Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus graves du langage Java et de la plate-forme, ainsi que les vulnérabilités liées au web. Outre les bogues typiques commis par les programmeurs de Java, les vulnérabilités de sécurité présentées couvrent à la fois les problèmes spécifiques au langage et les problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis par les lignes directrices de codage recommandées et les techniques d'atténuation possibles.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Connaîtront les vulnérabilités du Web au-delà du OWASP Top Ten et sauront comment les éviter
• Comprendre les concepts de sécurité des services Web
• Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
• Avoir une compréhension pratique de la cryptographie
• Comprendre les solutions de sécurité de Java EE
• Connaître les erreurs de codage typiques et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans le cadre Java.
• Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs

La formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement.

Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé

• Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle

• Apprendre des pratiques sécurisées de conception et de développement

• En savoir plus sur les principes de mise en œuvre sécurisée

• Comprendre la méthodologie de test de sécurité

• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs, gestionnaires

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent créer des applications web avec CodeIgniter.

A l'issue de cette formation, les participants seront capables de :

• Utiliser CRUD dans CodeIgniter pour refaire le code de l'API.
• Extension CodeIgniter pour consommer des dépendances.
• Chargez CodeIgniter des modèles et des vues à partir de conteneurs.

Cette formation en direct à Canada présente les principes fondamentaux de la Laravel et accompagne les participants dans la création d'une application web basée sur la Laravel.

Cette formation en direct (en ligne ou sur site) est destinée aux développeurs qui souhaitent apprendre à utiliser Livewire pour créer des interfaces d'application modernes et dynamiques.

A l'issue de cette formation, les participants seront capables de :

• Construire et tester les composants Livewire.
• Créer des applications en utilisant la bibliothèque Livewire.
• Créer des composants dynamiques dans PHP.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux développeurs web qui souhaitent utiliser Laravel et Vue JS pour le développement web complet.

A l'issue de cette formation, les participants seront capables de :

• Développez des applications web avec Laravel et Vue JS.
• Intégrer l'API Laravel dans Vue JS.
• Déployer une application Laravel.

Cette formation en direct avec instructeur dans Canada apprend aux participants à écrire du code testable sous forme d'unités de test pour faciliter le diagnostic, l'isolation et la résolution des bogues. La formation accompagne les participants dans la création d'un environnement de test prêt à l'emploi en utilisant le PHPUnit testing framework.

A la fin de cette formation, les participants seront capables de :

• Distinguer les bonnes et les mauvaises unités de test.
• Lire et interpréter les résultats des tests.
• Gérer et diagnostiquer leur base de code de manière proactive afin de réduire les bogues.
• S'assurer que leur base de code est adaptée à l'intégration et au déploiement continus.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent créer des intergiciels et des services web en Laravel.

A l'issue de cette formation, les participants seront capables de :

• Utiliser Laravel PHP Aritisan pour générer du code et des composants.
• Construire des API RESTful dans Laravel qui peuvent naviguer, lire, éditer, ajouter et supprimer.
• Filtrer et trier les résultats en fonction des paramètres de l'URL à l'aide des API RESTful.

Cette formation en direct avec formateur dans Canada (en ligne ou sur site) s'adresse aux développeurs et ingénieurs logiciels qui souhaitent utiliser Symfony2 pour créer des applications web structurées, maintenables et évolutives.

À la fin de cette formation, les participants seront capables de :

• Comprendre la philosophie et la structure du framework Symfony2.
• Utiliser efficacement les composants Symfony2 tels que Doctrine, Twig et Routing.
• Construire des applications web sécurisées et testables en utilisant des bundles personnalisés et des API REST.
• Intégrer Symfony2 dans les environnements d'entreprise et estimer les coûts de mise en œuvre du projet.

Cette formation en direct avec formateur dans Canada (en ligne ou sur site) s'adresse aux développeurs de niveau intermédiaire qui souhaitent développer des applications web robustes utilisant Symfony3.

À la fin de cette formation, les participants seront capables de :

• Configurer un environnement de développement Symfony3.
• Développer des applications web dynamiques en utilisant les fonctionnalités et outils de Symfony3.
• Utiliser les services intégrés et personnalisés, les modèles, les formulaires et les mécanismes de sécurité.
• Gérer les bases de données avec Doctrine ORM.
• Rédiger des tests automatisés et appliquer des techniques d'optimisation des performances.

Symfony 4 est un cadre de développement de logiciels pour PHP. Il contient des bibliothèques réutilisables PHP pour faciliter le développement et la testation de nouvelles applications écrites dans PHP (applications Web ou API). Symfony 4 est un cadre logiciel de ligne de commande avec les commandes intégrées qui rend PHP le développement du code plus efficace.

Dans cette formation guidée par l'instructeur, les participants apprendront à utiliser le cadre Symfony et la langue PHP en passant par la création d'une application PHP.

À la fin de cette formation, les participants seront en mesure de :

• Utilisez Symfony 4 pour créer et tester le code écrit dans PHP
• Créer un code simple pour PHP qui lit et écrit dans une base de données

Audience

• Programmeurs et développeurs web avec des connaissances de travail PHP et HTML
• Des développeurs avancés qui recherchent des outils de développement plus efficaces pour des fermetures plus rapides
• Des concepteurs de logiciels qui ont besoin de mettre à jour leur compréhension des outils de développement actuels qui correspondent aux besoins de l'utilisateur

Format du cours

• Lecture partielle, discussion partielle, exercices et pratiques lourdes

Cette formation en direct avec formateur dans Canada (en ligne ou sur site) s'adresse aux développeurs débutants qui souhaitent construire des applications web robustes et maintenables à l'aide de Yii 2.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer Yii 2.
• Comprendre l'architecture MVC de Yii et sa structure de projet.
• Construire des applications web sécurisées et évoluables en utilisant les composants de Yii 2.
• Travailler avec les bases de données, les formulaires et les API REST.