Formation Secure coding in PHP

This instructor-led, live training in Belgique (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes. Il offre une grande variété de fonctions de sécurité pour faciliter le développement de logiciels sécurisés. Cependant, il manque également certains aspects de sécurité présents dans d'autres plates-formes portables. Le cours donne un aperçu complet de ces fonctionnalités et souligne les principales lacunes à connaître liées à Linux sous-jacent, au système de fichiers et à l'environnement en général, ainsi qu'à l'utilisation des autorisations et des autres composants de développement de logiciels Android .

Les pièges de sécurité et les vulnérabilités typiques sont décrits pour le code natif et Java applications Java , ainsi que les recommandations et les meilleures pratiques pour les éviter et les atténuer. Dans de nombreux cas, les problèmes discutés sont appuyés par des exemples concrets et des études de cas. Enfin, nous donnons un bref aperçu de la manière d'utiliser les outils de test de sécurité pour révéler les éventuels bugs de programmation liés à la sécurité.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprenez les solutions de sécurité sur Android
• Apprendre à utiliser diverses fonctionnalités de sécurité de la plateforme Android
• Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Comprendre les vulnérabilités de code natif sur Android
• Réaliser les conséquences graves de la gestion non sécurisée des tampons en code natif
• Comprendre les techniques de protection architecturale et leurs faiblesses
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Professionnels

La mise en œuvre d'une application sécurisée en réseau peut s'avérer difficile, même pour les développeurs qui ont déjà utilisé divers blocs de construction cryptographiques (tels que le cryptage et les signatures numériques). Afin de faire comprendre aux participants le rôle et l'utilisation de ces primitives cryptographiques, une base solide sur les principales exigences de la communication sécurisée - accusé de réception sécurisé, intégrité, confidentialité, identification à distance et anonymat - est d'abord donnée, tout en présentant les problèmes typiques qui peuvent nuire à ces exigences avec des solutions du monde réel.

La cryptographie étant un aspect essentiel de la sécurité des réseaux, les algorithmes cryptographiques les plus importants en matière de cryptographie symétrique, de hachage, de cryptographie asymétrique et d'accord de clé sont également abordés. Au lieu de présenter un contexte mathématique approfondi, ces éléments sont abordés du point de vue du développeur, en montrant des exemples de cas d'utilisation typiques et des considérations pratiques liées à l'utilisation de la cryptographie, telles que les infrastructures à clé publique. Les protocoles de sécurité dans de nombreux domaines de la communication sécurisée sont présentés, avec une discussion approfondie sur les familles de protocoles les plus largement utilisées telles que IPSEC et SSL/TLS.

Les vulnérabilités cryptographiques typiques sont examinées à la fois en rapport avec certains algorithmes cryptographiques et protocoles cryptographiques, tels que BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaires, ainsi que l'attaque temporelle RSA. Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, sans entrer dans les détails mathématiques.

Enfin, la technologie XML étant essentielle pour l'échange de données par les applications en réseau, les aspects de sécurité de la technologie XML sont décrits. Cela inclut l'utilisation du XML dans les services web et les messages SOAP avec des mesures de protection telles que la signature XML et le cryptage XML - ainsi que les faiblesses de ces mesures de protection et les problèmes de sécurité spécifiques au XML tels que l'injection XML, les attaques d'entités externes XML (XXE), les bombes XML et l'injection XPath.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Comprendre les exigences d'une communication sécurisée
• Connaîtront les attaques et les défenses des réseaux aux différentes couches OSI
• auront une compréhension pratique de la cryptographie
• Comprendre les protocoles de sécurité essentiels
• Comprendre certaines attaques récentes contre les systèmes cryptographiques
• Obtenir des informations sur certaines vulnérabilités récentes
• Comprendre les concepts de sécurité des services Web
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs, professionnels

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

Même les programmeurs Java expérimentés ne maîtrisent pas tous les services de sécurité offerts par Java et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour les applications web écrites en Java.

Le cours - en plus d'introduire les composants de sécurité de l'édition standard Java - traite des questions de sécurité de l'édition d'entreprise Java (JEE) et des services web. La discussion de services spécifiques est précédée par les fondements de la cryptographie et de la communication sécurisée. Divers exercices traitent des techniques de sécurité déclaratives et programmatiques dans JEE, tandis que la sécurité de la couche transport et de bout en bout des services web est abordée. L'utilisation de tous les composants est présentée à travers plusieurs exercices pratiques, où les participants peuvent essayer eux-mêmes les API et les outils présentés.

Le cours passe également en revue et explique les failles de programmation les plus fréquentes et les plus graves du langage Java et de la plate-forme, ainsi que les vulnérabilités liées au web. Outre les bogues typiques commis par les programmeurs de Java, les vulnérabilités de sécurité présentées couvrent à la fois les problèmes spécifiques au langage et les problèmes liés à l'environnement d'exécution. Toutes les vulnérabilités et les attaques pertinentes sont démontrées à travers des exercices faciles à comprendre, suivis par les lignes directrices de codage recommandées et les techniques d'atténuation possibles.

Les participants à ce cours

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Connaîtront les vulnérabilités du Web au-delà du OWASP Top Ten et sauront comment les éviter
• Comprendre les concepts de sécurité des services Web
• Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java.
• Avoir une compréhension pratique de la cryptographie
• Comprendre les solutions de sécurité de Java EE
• Connaître les erreurs de codage typiques et savoir comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes dans le cadre Java.
• Acquérir des connaissances pratiques sur l'utilisation des outils de test de sécurité
• Obtenir des sources et des lectures complémentaires sur les pratiques de codage sécurisé.

Public

Développeurs

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent créer des applications web avec CodeIgniter.

A l'issue de cette formation, les participants seront capables de :

• Utiliser CRUD dans CodeIgniter pour refaire le code de l'API.
• Extension CodeIgniter pour consommer des dépendances.
• Chargez CodeIgniter des modèles et des vues à partir de conteneurs.

Cette formation en direct à Belgique présente les principes fondamentaux de la Laravel et accompagne les participants dans la création d'une application web basée sur la Laravel.

Cette formation en direct (en ligne ou sur site) est destinée aux développeurs qui souhaitent apprendre à utiliser Livewire pour créer des interfaces d'application modernes et dynamiques.

A l'issue de cette formation, les participants seront capables de :

• Construire et tester les composants Livewire.
• Créer des applications en utilisant la bibliothèque Livewire.
• Créer des composants dynamiques dans PHP.

Cette formation en direct avec instructeur (en ligne ou sur site) est destinée aux développeurs web qui souhaitent utiliser Laravel et Vue JS pour le développement web complet.

A l'issue de cette formation, les participants seront capables de :

• Développez des applications web avec Laravel et Vue JS.
• Intégrer l'API Laravel dans Vue JS.
• Déployer une application Laravel.

Cette formation en direct avec instructeur dans Belgique apprend aux participants à écrire du code testable sous forme d'unités de test pour faciliter le diagnostic, l'isolation et la résolution des bogues. La formation accompagne les participants dans la création d'un environnement de test prêt à l'emploi en utilisant le PHPUnit testing framework.

A la fin de cette formation, les participants seront capables de :

• Distinguer les bonnes et les mauvaises unités de test.
• Lire et interpréter les résultats des tests.
• Gérer et diagnostiquer leur base de code de manière proactive afin de réduire les bogues.
• S'assurer que leur base de code est adaptée à l'intégration et au déploiement continus.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent créer des intergiciels et des services web en Laravel.

A l'issue de cette formation, les participants seront capables de :

• Utiliser Laravel PHP Aritisan pour générer du code et des composants.
• Construire des API RESTful dans Laravel qui peuvent naviguer, lire, éditer, ajouter et supprimer.
• Filtrer et trier les résultats en fonction des paramètres de l'URL à l'aide des API RESTful.

Cette formation en direct avec formateur dans Belgique (en ligne ou sur site) s'adresse aux développeurs et ingénieurs logiciels qui souhaitent utiliser Symfony2 pour créer des applications web structurées, maintenables et évolutives.

À la fin de cette formation, les participants seront capables de :

• Comprendre la philosophie et la structure du framework Symfony2.
• Utiliser efficacement les composants Symfony2 tels que Doctrine, Twig et Routing.
• Construire des applications web sécurisées et testables en utilisant des bundles personnalisés et des API REST.
• Intégrer Symfony2 dans les environnements d'entreprise et estimer les coûts de mise en œuvre du projet.

Cette formation en direct avec formateur dans Belgique (en ligne ou sur site) s'adresse aux développeurs de niveau intermédiaire qui souhaitent développer des applications web robustes utilisant Symfony3.

À la fin de cette formation, les participants seront capables de :

• Configurer un environnement de développement Symfony3.
• Développer des applications web dynamiques en utilisant les fonctionnalités et outils de Symfony3.
• Utiliser les services intégrés et personnalisés, les modèles, les formulaires et les mécanismes de sécurité.
• Gérer les bases de données avec Doctrine ORM.
• Rédiger des tests automatisés et appliquer des techniques d'optimisation des performances.

Symfony 4 est un cadre de développement de logiciels pour PHP. Il contient des bibliothèques réutilisables PHP pour faciliter le développement et la testation de nouvelles applications écrites dans PHP (applications Web ou API). Symfony 4 est un cadre logiciel de ligne de commande avec les commandes intégrées qui rend PHP le développement du code plus efficace.

Dans cette formation guidée par l'instructeur, les participants apprendront à utiliser le cadre Symfony et la langue PHP en passant par la création d'une application PHP.

À la fin de cette formation, les participants seront en mesure de :

• Utilisez Symfony 4 pour créer et tester le code écrit dans PHP
• Créer un code simple pour PHP qui lit et écrit dans une base de données

Audience

• Programmeurs et développeurs web avec des connaissances de travail PHP et HTML
• Des développeurs avancés qui recherchent des outils de développement plus efficaces pour des fermetures plus rapides
• Des concepteurs de logiciels qui ont besoin de mettre à jour leur compréhension des outils de développement actuels qui correspondent aux besoins de l'utilisateur

Format du cours

• Lecture partielle, discussion partielle, exercices et pratiques lourdes

Cette formation en direct avec formateur dans Belgique (en ligne ou sur site) s'adresse aux développeurs débutants qui souhaitent construire des applications web robustes et maintenables à l'aide de Yii 2.

À la fin de cette formation, les participants seront capables de :

• Installer et configurer Yii 2.
• Comprendre l'architecture MVC de Yii et sa structure de projet.
• Construire des applications web sécurisées et évoluables en utilisant les composants de Yii 2.
• Travailler avec les bases de données, les formulaires et les API REST.