Cursos de Secure coding in PHP

No final desta formação, os participantes serão capazes de:

• Explicar a segurança e as vulnerabilidades da aplicação
• Descrever as melhores práticas de programação ABAP e o manuseio do SY-SUBRC
• Compreender as vulnerabilidades de injeção
• Descrever as ferramentas de teste de segurança
• Explicar o ATC e o CVA

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

This instructor-led, live training in Brasil (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android é uma plataforma aberta para dispositivos móveis, como aparelhos e tablets. Possui uma grande variedade de recursos de segurança para facilitar o desenvolvimento de software seguro; no entanto, também faltam alguns aspectos de segurança que estão presentes em outras plataformas portáteis. O curso fornece uma visão abrangente desses recursos e destaca as deficiências mais importantes a serem observadas relacionadas ao Linux subjacente, ao sistema de arquivos e ao ambiente em geral, bem como ao uso de permissões e outros componentes de desenvolvimento de software Android .

As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.

Os participantes deste curso terão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprenda as soluções de segurança no Android
• Aprenda a usar vários recursos de segurança da plataforma Android
• Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprenda sobre os erros típicos de codificação e como evitá-los
• Entenda as vulnerabilidades de código nativo no Android
• Perceba as graves consequências do manuseio não seguro de buffer no código nativo
• Compreender as técnicas de proteção arquitetônica e seus pontos fracos
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Profissionais

A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais.

Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS.

São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos.

Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Compreender os requisitos da comunicação segura
• Conhecer os ataques e as defesas de rede em diferentes camadas OSI
• Ter uma compreensão prática da criptografia
• Compreender os protocolos de segurança essenciais
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes relacionadas
• Compreender os conceitos de segurança dos serviços Web
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores, profissionais

Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a desenvolvedores da Web que desejam criar aplicativos da Web com CodeIgniter.

No final desta formação, os participantes serão capazes de

• Use CRUD em CodeIgniter para refatorar o código da API.
• Estender CodeIgniter para consumir dependências.
• Carregar CodeIgniter modelos e visualizações de contentores.

Este treinamento ao vivo conduzido por instrutor em Brasil apresenta os fundamentos de Laravel e orienta os participantes na criação de um aplicativo da Web baseado em Laravel.

Esta formação em direto orientada por um instrutor em Brasil (online ou no local) destina-se a programadores que pretendam aprender e utilizar o Livewire para criar interfaces de aplicações modernas e dinâmicas.

No final desta formação, os participantes serão capazes de

• Criar e testar componentes do Livewire.
• Criar aplicativos usando a biblioteca Livewire.
• Criar componentes dinâmicos dentro de PHP.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores da web que desejam usar Laravel e Vue JS para desenvolvimento web fullstack.

No final desta formação, os participantes serão capazes de

• Desenvolver aplicações web com Laravel e Vue JS.
• Integrar a API de backend do Laravel no Vue JS.
• Implantar um aplicativo Laravel.

Este treinamento ao vivo conduzido por instrutor em Brasil ensina os participantes como escrever código testável na forma de unidades de teste para facilitar o diagnóstico, isolamento e resolução de bugs. O treinamento orienta os participantes na criação de um ambiente de testes pronto para o trabalho usando a estrutura de testes unitários PHP.

Ao final deste treinamento, os participantes serão capazes de:

• Distinguir entre unidades de teste boas e ruins.
• Ler e interpretar resultados de testes.
• Gerencie e diagnostique proativamente sua base de código para reduzir bugs.
• Certifique-se de que sua base de código seja adequada para integração e implantação contínuas.

Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a desenvolvedores da web que desejam construir middleware e serviços da web em Laravel.

No final desta formação, os participantes serão capazes de

• Use o Laravel PHP Aritisan para gerar código e componentes.
• Construir APIs RESTful em Laravel que podem navegar, ler, editar, adicionar e excluir.
• Filtrar e classificar resultados com base em parâmetros de URL usando APIs RESTful.

Esta formação ao vivo, ministrada por instrutor em Brasil (online ou presencial), é direcionada a desenvolvedores e engenheiros de software que desejam usar o Symfony2 para criar aplicações web estruturadas, mantidas e escaláveis.

No final desta formação, os participantes serão capazes de:

• Compreender a filosofia e a estrutura do framework Symfony2.
• Utilizar componentes do Symfony2, como Doctrine, Twig e Routing, de forma eficaz.
• Criar aplicações web seguras e testáveis utilizando bundles personalizados e APIs REST.
• Integrar o Symfony2 em ambientes empresariais e estimar custos de implementação do projeto.

Esta formação ao vivo e ministrada por instrutor em Brasil (online ou presencial) é direcionada a desenvolvedores de nível intermediário que desejam desenvolver aplicações web robustas usando Symfony3.

No final desta formação, os participantes serão capazes de:

• Configurar e configurar um ambiente de desenvolvimento Symfony3.
• Criar aplicações web dinâmicas utilizando recursos e ferramentas do Symfony3.
• Utilizar serviços internos e personalizados, modelos, formulários e mecanismos de segurança.
• Access bancos de dados usando Doctrine ORM.
• Escriver testes automatizados e aplicar técnicas de otimização de desempenho.

Symfony 4 é um quadro de desenvolvimento de software para PHP. Contém bibliotecas reutilizáveis PHP para facilitar o desenvolvimento e teste de novas aplicações escritas em PHP (aplicações Web ou APIs). Symfony 4 é um framework de software com a linha de comando com os comandos incorporados que torna PHP o desenvolvimento de código mais eficiente.

Neste treinamento guiado por instrutores, os participantes aprenderão a usar o Symfony quadro e o PHP idioma enquanto passam pela criação de uma PHP aplicação.

No final do curso, os participantes poderão:

• Use Symfony 4 para criar e testar o código escrito em PHP
• Crie um código simples para PHP que lê e escreve para uma base de dados

Auditoria

• Programadores e desenvolvedores da web com conhecimento de trabalho de PHP e HTML
• Desenvolvedores avançados que procuram ferramentas de desenvolvimento mais eficientes para fechamentos mais rápidos
• Desenvolvedores de software que precisam atualizar sua compreensão das ferramentas de desenvolvimento atuais que correspondem às necessidades do usuário

Formato do curso

• Parte de palestras, parte de discussão, exercícios e prática pesada

Esta formação ao vivo, ministrada por instrutor em Brasil (online ou presencial), é direcionada a desenvolvedores iniciantes que desejam criar aplicações web robustas e sustentáveis usando Yii 2.

No final desta formação, os participantes serão capazes de:

• Instalar e configurar o Yii 2.
• Compreender a arquitetura MVC do Yii e sua estrutura de projeto.
• Criar aplicações web seguras e escaláveis utilizando componentes do Yii 2.
• Trabalhar com bancos de dados, formulários e APIs REST.