Secure coding in PHP Eğitimi

This instructor-led, live training in Türkiye (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android, el cihazları (akıllı telefonlar ve tabletler gibi) için açık bir platformdur. Güvenli yazılım geliştirmeyi kolaylaştıran geniş bir güvenlik özelliği yelpazesine sahiptir; ancak diğer el cihazı platformlarında bulunan belirli güvenlik yönleri eksiktir. Bu kurs, bu özelliklerin kapsamlı bir genel bakışını sunar ve altta yatan Linux, dosya sistemi ve genel ortamla ilgili en kritik eksiklikleri, ayrıca izinlerin ve diğer Android yazılım geliştirme bileşenlerinin kullanımıyla ilgili hususları vurgular.

Tipik güvenlik hataları ve güvenlik açıkları, hem yerel kod hem de Java uygulamaları için açıklanır ve bunlardan kaçınmak ve etkilerini azaltmak için öneriler ve en iyi uygulamalar sunulur. Tartışılan sorunların çoğu, gerçek hayattan örnekler ve vaka çalışmalarıyla desteklenir. Son olarak, güvenlik açısından önemli programlama hatalarını ortaya çıkarmak için güvenlik test araçlarının nasıl kullanılacağına dair kısa bir genel bakış sunuyoruz.

Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama temel kavramlarını anlayacaktır
• Android üzerindeki güvenlik çözümlerini öğrenecektir
• Android platformunun çeşitli güvenlik özelliklerini kullanmayı öğrenecektir
• Android üzerindeki Java ile ilgili bazı son güvenlik açıklarını öğrenecektir
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir
• Android üzerindeki yerel kod güvenlik açıklarını anlayacaktır
• Yerel kodda güvensiz arabellek işlemenin ciddi sonuçlarını fark edecektir
• Mimari koruma tekniklerini ve zayıflıklarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Profesyoneller

Güvenli bir ağ uygulaması uygulamak, daha önce çeşitli şifreleme yapı taşlarını (şifreleme ve dijital imzalar gibi) kullanmış olsalar bile geliştiriciler için zor olabilir. Katılımcıların bu şifreleme ilkel prensiplerinin rolünü ve kullanımını anlamalarını sağlamak için öncelikle güvenli iletişimin temel gereksinimleri – güvenli onay, bütünlük, gizlilik, uzak kimlik doğrulama ve anonimlik – sunulur. Aynı zamanda bu gereksinimleri zedeleyebilecek tipik sorunlar ve gerçek dünya çözümleri de sunulur.

Ağ güvenliğinin kritik bir yönü olan şifreleme, simetrik şifreleme, karma, asimetrik şifreleme ve anahtar anlaşması alanlarındaki en önemli şifreleme algoritmaları da tartışılır. Derinlemesine matematiksel bir arka plan sunmak yerine, bu öğeler bir geliştirici perspektifinden tartışılır, tipik kullanım durumu örnekleri ve genel anahtar altyapıları gibi şifrelemenin kullanımıyla ilgili pratik hususlar gösterilir. Birçok güvenli iletişim alanındaki güvenlik protokolleri tanıtılır ve ISEC ve SSL/TLS gibi en yaygın olarak kullanılan protokol aileleri derinlemesine tartışılır.

Tipik şifreleme güvenlik açıkları, belirli şifreleme algoritmaları ve şifreleme protokolleriyle ilgili olarak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE ve benzeri gibi konularla birlikte tartışılır. Her durumda, pratik hususlar ve potansiyel sonuçlar, derin matematiksel detaylara girmeden açıklanır.

Son olarak, XML teknolojisi ağ uygulamaları tarafından veri alışverişi için merkezi olduğundan, XML'un güvenlik yönleri açıklanır. Bu, XML'un web hizmetleri ve SOAP mesajları içindeki kullanımı ile XML imzası ve XML şifrelemesi gibi koruma önlemlerini içerir – ayrıca bu koruma önlemlerindeki zayıflıklar ve XML'a özgü güvenlik sorunları, XML enjeksiyonu, XML harici varlık (XXE) saldırıları, XML bombaları ve XPath enjeksiyonu gibi konuları içerir.

Bu kursa katılanlar

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayacaktır
• Güvenli iletişimin gereksinimlerini anlayacaktır
• Farklı OSI katmanlarında ağ saldırıları ve savunmaları hakkında bilgi edinecektir
• Şifreleme konusunda pratik bir anlayışa sahip olacaktır
• Temel güvenlik protokollerini anlayacaktır
• Kriptosistemlere yönelik bazı son saldırıları anlayacaktır
• İlgili bazı son güvenlik açıklarını öğrenecektir
• Web hizmetlerinin güvenlik kavramlarını anlayacaktır
• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinecektir

Hedef Kitle

Geliştiriciler, Profesyoneller

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Hatta deneyimli Java programcıları bile Java tarafından sunulan çeşitli güvenlik hizmetlerini tam olarak kavramakta ve Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olmayabilirler.

Bu kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtmanın yanı sıra, Java Enterprise Edition (JEE) ve web hizmetlerinin güvenlik konularını ele almaktadır. Belirli hizmetlerin tartışılması, şifreleme ve güvenli iletişimin temelleriyle başlar. JEE'de bildirimsel ve programlı güvenlik tekniklerini içeren çeşitli egzersizler yapılırken, web hizmetlerinin hem taşıma katmanı hem de uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulmaktadır.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ve web ile ilgili güvenlik açıklarını da ele alarak açıklamaktadır. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsamaktadır. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir, ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarının temellerini anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• Web hizmetlerinin güvenlik kavramlarını anlayacaklar
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Şifreleme konusunda pratik bir anlayışa sahip olacaklar
• Java EE'nin güvenlik çözümlerini anlayacaklar
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), web uygulamaları oluşturmak isteyen web geliştiricilerine yöneliktir ve CodeIgniter kullanılarak gerçekleştirilecektir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• API kodunu yeniden düzenlemek için CodeIgniter içinde CRUD kullanmak.
• Bağımlılıkları tüketmek için CodeIgniter'ı genişletmek.
• CodeIgniter modellerini ve görünümlerini konteynerlerden yüklemek.

Bu eğitmen liderliğindeki canlı eğitimde Türkiye, Laravel'ün temelleri tanıtılır ve katılımcılar bir Laravel tabanlı web uygulaması oluşturma sürecinde rehberlik edilir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), modern ve dinamik uygulama arayüzleri oluşturmak için Livewire'ı öğrenmek ve kullanmak isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Livewire bileşenlerini oluşturma ve test etme.
• Livewire kütüphanesini kullanarak uygulamalar oluşturma.
• PHP içinde dinamik bileşenler oluşturma.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tam yığın web geliştirme için Laravel ve Vue JS kullanmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel ve Vue JS ile web uygulamaları geliştirmek.
• Laravel arka uç API'sini Vue JS ile entegre etmek.
• Laravel uygulamasını dağıtmak.

Bu eğitmen liderliğindeki, canlı eğitimde Türkiye, katılımcılara hata teşhisi, izolasyonu ve çözümü kolaylaştırmak amacıyla test edilebilir kodun, yani test birimlerinin nasıl yazılacağı öğretilir. Eğitim, katılımcıları PHPUnit test çerçevesini kullanarak, işe hazır bir test ortamı oluşturma sürecinde yönlendirir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• İyi ve kötü test birimlerini ayırt edebilecek.
• Test sonuçlarını okuyup yorumlayabilecek.
• Hataları azaltmak için kod tabanlarını proaktif olarak yönetip teşhis edebilecek.
• Kod tabanlarının sürekli entegrasyon ve dağıtım için uygun olmasını sağlayabilecek.

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), middleware ve web servisleri Laravel içinde oluşturmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel PHP Aritisan'ı kod ve bileşen oluşturmak için kullanmak.
• Tarayabilen, okuyabilen, düzenleyebilen, ekleyebilen ve silebilen Laravel içinde RESTful API'ler oluşturmak.
• RESTful API'ler kullanarak URL parametrelerine göre sonuçları filtrelemek ve sıralamak.

Türkiyetaki (online veya mekanik) yapımı bu eğitmen öncülüğündeki canlı eğitim, yapılandırılmış, bakımlı ve ölçeklenebilir web uygulamaları oluşturmak isteyen geliştiriciler ve yazılım mühendisleri için tasarlanmıştır.

Eğitim sonunda, katılımcılar şu becerilere sahip olacaklar:

• Symfony2 framework'ünün felsefesi ve yapısını anlamak.
• Doctrine, Twig ve Routing gibi Symfony2 bileşenlerini etkili bir şekilde kullanmak.
• Kullanıcı tanımlı paketleri ve REST API'leri kullanarak güvenli ve test edilebilir web uygulamaları oluşturmak.
• Symfony2'i kurumsal ortamlara entegre etmek ve projelerin uygulanma maliyetlerini tahmin etmek.

Türkiyetaki yerinde (çevrimiçi veya yerel) gerçekleşen bu eğitmen yönetimi, ileri seviye geliştiricilerin Symfony3 kullanarak sağlam web uygulamaları geliştirmek isteyenlerine yönelik olarak tasarlanmıştır.

Eğitim sonunda katılımcılar şunları yapabileceklerini öğrenecektir:

• Symfony3 geliştirme ortamını kurma ve yapılandırma.
• Symfony3 özellikleri ve araçlarını kullanarak dinamik web uygulamaları oluşturma.
• Önceden tanımlanmış ve özel hizmetleri, şablonları, formları ve güvenlik mekanizmalarını kullanma.
• Doctrine ORM kullanarak Access veritabanlarını yönetme.
• Otomatik testler yazma ve performans iyileştirme tekniklerini uygulama.

Symfony 4, PHP için bir yazılım geliştirme çerçevesidir. PHP dilinde (Web uygulamaları veya API'ler) yazılmış yeni uygulamaların geliştirilmesini ve test edilmesini kolaylaştırmak için yeniden kullanılabilir PHP kitaplıkları içerir. Symfony 4, PHP kod geliştirmesini daha verimli hale getiren yerleşik komutlara sahip komut satırı bir yazılım çerçevesidir.

Bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, bir PHP uygulaması oluştururken Symfony çerçevesini ve PHP dilini kullanmayı öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Symfony 4'ü kullanarak PHP dilinde yazılmış kodu oluşturma ve test etme
• Bir veritabanından okuyup yazan basit PHP kodu oluşturma

Hedef Kitle

• PHP ve HTML bilgisine sahip programcılar ve web geliştiriciler
• Daha hızlı kapanışlar için daha verimli geliştirme araçları arayan ileri düzey geliştiriciler
• Kullanıcı ihtiyaçlarını karşılayan güncel geliştirme araçları anlayışlarını güncellemek isteyen yazılım tasarımcıları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı çalışma

Türkiyetaki canlı eğitim (çevrimiçi veya yerel) yeni başlayan geliştiriciler için Yii 2 kullanarak sağlam ve bakımı kolay web uygulamaları oluşturmak isteyenler için tasarlanmıştır.

Eğitim sonunda, katılımcılar aşağıdaki becerileri edinebilecekler:

• Yii 2'yi kurup yapılandırmak.
• Yii'nin MVC mimarisini ve proje yapısını anlamak.
• Yii 2 bileşenleri kullanarak güvenli ve ölçeklenebilir web uygulamaları oluşturmak.
• Veritabanları, formlar ve REST API'lerle çalışmak.