Curso de Codificación Segura en PHP

This instructor-led, live training in Argentina (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Este curso de tres días cubre los aspectos básicos de la protección del código C / C++ contra los usuarios malintencionados que pueden explotar muchas vulnerabilidades en el código con la administración de la memoria y el manejo de la información. El curso cubre los principios de escritura de código seguro.

Incluso los programadores experimentados de Java no dominan por completo todos los servicios de seguridad ofrecidos por Java, y tampoco están al tanto de las diferentes vulnerabilidades relevantes para las aplicaciones web escritas en Java.

El curso – además de introducir los componentes de seguridad de la Edición Estándar Java – se ocupa de los problemas de seguridad de la Edición Enterprise de Java (JEE) y servicios web. La discusión sobre servicios específicos se precede con las bases de la criptografía y la comunicación segura. Varios ejercicios tratan sobre técnicas de seguridad declarativas y programáticas en JEE, mientras que tanto la seguridad de capa de transporte como la seguridad punto a punto de los servicios web son discutidas. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs y herramientas discutidas por sí mismos.

El curso también aborda y explica los errores de programación más frecuentes y graves del lenguaje y plataforma Java y vulnerabilidades relacionadas con la web. Además de los típicos errores cometidos por los programadores de Java, las vulnerabilidades introducidas cubren tanto problemas específicos del lenguaje como problemas que surgen del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las pautas de codificación recomendadas y las técnicas posibles de mitigación.

Los participantes que asistan a este curso podrán

• Comprender los conceptos básicos de seguridad, seguridad informática y codificación segura
• Aprender sobre vulnerabilidades web más allá del Top Ten OWASP y saber cómo evitarlas
• Comprender los conceptos de seguridad de servicios web
• Aprender a utilizar diversas características de seguridad del entorno de desarrollo Java
• Tener un entendimiento práctico de la criptografía
• Comprender las soluciones de seguridad de Java EE
• Aprender sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco Java
• Adquirir conocimientos prácticos en el uso de herramientas de prueba de seguridad
• Obtener fuentes y lecturas adicionales sobre las prácticas de codificación segura

Público objetivo

Desarrolladores

Descripción

El lenguaje Java y el Runtime Environment (JRE) se diseñaron para estar libres de las vulnerabilidades de seguridad comunes más problemáticas experimentadas en otros lenguajes, como C / C++ . Sin embargo, los desarrolladores y arquitectos de software no solo deben saber cómo usar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que aún son relevantes para el desarrollo de Java (seguridad negativa).

La introducción de los servicios de seguridad va precedida de una breve descripción de los fundamentos de la criptografía, que proporciona una línea de base común para comprender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las API discutidas por sí mismos.

El curso también explica y explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java , cubriendo los errores típicos cometidos por los programadores de Java y los problemas específicos del lenguaje y el entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos de las pautas de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conozca las vulnerabilidades web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda a usar varias funciones de seguridad del Java desarrollo de Java
• Tener una comprensión práctica de la criptografía.
• Aprenda sobre los errores de codificación típicos y cómo evitarlos
• Obtenga información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

La capacitación principal de SDL combinado ofrece una perspectiva del diseño, desarrollo y prueba de software seguro a través del ciclo de vida de desarrollo seguro de Microsoft (SDL). Proporciona una descripción general del nivel 100 de los bloques de construcción fundamentales de SDL, seguido de técnicas de diseño para aplicar y detectar fallas en las primeras etapas del proceso de desarrollo.

En relación con la fase de desarrollo, el curso ofrece una descripción general de los errores típicos de programación relevantes para la seguridad de los códigos administrados y nativos. Los métodos de ataque se presentan para las vulnerabilidades comentadas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que brindan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad es seguida demostrando la efectividad de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos aplicando las herramientas al código vulnerable ya discutido.

Los participantes que asistan a este curso

• Comprender los conceptos básicos de seguridad, seguridad de TI y codificación segura.

• Conozca los pasos esenciales de Microsoft Secure Development Lifecycle.

• Aprender prácticas seguras de diseño y desarrollo.

• Aprenda sobre los principios de implementación segura

• Comprender la metodología de las pruebas de seguridad.

• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores, Gerentes

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a desarrolladores web que desean crear aplicaciones web con CodeIgniter.

Al final de esta capacitación, los participantes serán capaces de:

• Utilice CRUD en CodeIgniter para refactorizar el código de la API.
• Extender CodeIgniter para consumir dependencias.
• Cargue CodeIgniter modelos y vistas desde contenedores.

Esta capacitación en vivo dirigida por un instructor en Argentina presenta los fundamentos de Laravel y guía a los participantes a través de la creación de una aplicación web basada en Laravel.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a desarrolladores que desean aprender y usar Livewire para crear interfaces de aplicaciones modernas y dinámicas.

Al final de esta capacitación, los participantes serán capaces de:

• Construya y pruebe componentes livewire.
• Cree aplicaciones con la biblioteca Livewire.
• Cree componentes dinámicos dentro de PHP.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a desarrolladores web que desean usar Laravel y Vue JS para el desarrollo web fullstack.

Al final de esta capacitación, los participantes serán capaces de:

• Desarrollar aplicaciones web con Laravel y Vue JS.
• Integre la API de backend Laravel en Vue JS.
• Implemente una aplicación Laravel.

Esta capacitación en vivo dirigida por un instructor en Argentina enseña a los participantes cómo escribir código comprobable en forma de unidades de prueba para facilitar el diagnóstico, el aislamiento y la resolución de errores. La capacitación guía a los participantes a través de la creación de un entorno de prueba listo para el trabajo utilizando el marco de pruebas PHPUnit.

Al final de esta formación, los participantes serán capaces de:

• Distinga entre unidades de prueba buenas y malas.
• Leer e interpretar los resultados de las pruebas.
• Administre y diagnostique de forma proactiva su base de código para reducir los errores.
• Asegúrese de que su base de código sea adecuada para la integración y la implementación continuas.

Esta capacitación en vivo dirigida por un instructor en Argentina (en línea o en el sitio) está dirigida a desarrolladores web que desean crear middleware y servicios web en Laravel.

Al final de esta capacitación, los participantes serán capaces de:

• Utilice Laravel PHP Aritisan para generar código y componentes.
• Cree API RESTful en Laravel que puedan navegar, leer, editar, agregar y eliminar.
• Filtre y ordene los resultados en función de los parámetros de URL mediante las API RESTful.

Esta formación en vivo dirigida por un instructor en Argentina (en línea o presencial) está orientada a desarrolladores y ingenieros de software que desean utilizar Symfony2 para crear aplicaciones web estructuradas, mantenibles y escalables.

Al finalizar esta formación, los participantes serán capaces de:

• Comprender la filosofía y la estructura del marco de trabajo Symfony2.
• Utilizar eficazmente componentes de Symfony2 como Doctrine, Twig y Routing.
• Construir aplicaciones web seguras y pruebas utilizando paquetes personalizados y APIs REST.
• Integrar Symfony2 en entornos empresariales e identificar los costos de implementación del proyecto.

Esta formación en vivo dirigida por un instructor en Argentina (en línea o presencial) está destinada a desarrolladores de nivel intermedio que desean desarrollar aplicaciones web robustas utilizando Symfony3.

Al finalizar esta capacitación, los participantes podrán:

• Configurar y establecer un entorno de desarrollo para Symfony3.
• Desarrollar aplicaciones web dinámicas usando las características y herramientas de Symfony3.
• Utilizar servicios integrados y personalizados, plantillas, formularios y mecanismos de seguridad.
• Gestionar bases de datos utilizando Doctrine ORM.
• Escribir pruebas automatizadas y aplicar técnicas de optimización de rendimiento.

Symfony 4 es un marco de desarrollo de software para PHP. Contiene bibliotecas reutilizables en PHP que facilitan el desarrollo y la prueba de nuevas aplicaciones escritas en PHP (aplicaciones web o APIs). Symfony 4 es un marco de software de línea de comandos con comandos integrados que hacen más eficiente el desarrollo de código en PHP.

En este entrenamiento guiado por un instructor, los participantes aprenderán a utilizar el marco Symfony y el lenguaje PHP mientras pasan por el proceso de creación de una aplicación en PHP.

Al finalizar este entrenamiento, los participantes podrán:

• Utilizar Symfony 4 para crear y probar código escrito en PHP
• Crear código simple en PHP que lea y escriba en una base de datos

Público objetivo

• Programadores y desarrolladores web con conocimientos prácticos de PHP y HTML
• Desarrolladores avanzados que buscan herramientas de desarrollo más eficientes para cierres más rápidos
• Diseñadores de software que necesitan actualizar su comprensión de las herramientas de desarrollo actuales que se ajusten a las necesidades del usuario

Formato del curso

• Parte teórica, parte discusión, ejercicios y práctica intensiva

Esta formación en vivo dirigida por un instructor en Argentina (en línea o presencial) está orientada a desarrolladores de nivel principiante que desean crear aplicaciones web robustas y mantenibles utilizando Yii 2.

Al finalizar esta formación, los participantes podrán:

• Instalar y configurar Yii 2.
• Comprender la arquitectura MVC de Yii y la estructura del proyecto.
• Desarrollar aplicaciones web seguras y escalables utilizando componentes de Yii 2.
• Trabajar con bases de datos, formularios e interfaces REST API.