Secure coding in PHP Training Course

This instructor-led, live training in Việt Nam (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Android là một nền tảng mở cho các thiết bị di động như điện thoại và máy tính bảng. Nó có nhiều tính năng bảo mật để giúp việc phát triển phần mềm an toàn dễ dàng hơn; tuy nhiên, nó cũng thiếu một số khía cạnh bảo mật có trên các nền tảng cầm tay khác. Khóa học này cung cấp một cái nhìn tổng quan toàn diện về các tính năng này và chỉ ra những thiếu sót quan trọng nhất cần lưu ý liên quan đến Linux cơ bản, hệ thống tệp và môi trường nói chung, cũng như liên quan đến việc sử dụng quyền và các thành phần phát triển phần mềm Android khác.

Các lỗi và lỗ hổng bảo mật điển hình được mô tả cả đối với mã gốc và ứng dụng Java, cùng với các khuyến nghị và các phương pháp hay nhất để tránh và giảm thiểu chúng. Trong nhiều trường hợp, các vấn đề được thảo luận được hỗ trợ bằng các ví dụ và nghiên cứu điển hình thực tế. Cuối cùng, chúng tôi cung cấp một cái nhìn tổng quan ngắn gọn về cách sử dụng các công cụ kiểm tra bảo mật để phát hiện bất kỳ lỗi lập trình liên quan đến bảo mật nào.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu các giải pháp bảo mật trên Android
• Tìm hiểu cách sử dụng các tính năng bảo mật khác nhau của nền tảng Android
• Tìm hiểu thông tin về một số lỗ hổng bảo mật gần đây trong Java trên Android
• Tìm hiểu về các lỗi lập trình điển hình và cách tránh chúng
• Hiểu về các lỗ hổng mã gốc trên Android
• Nhận thức được những hậu quả nghiêm trọng của việc xử lý bộ đệm không an toàn trong mã gốc
• Hiểu các kỹ thuật bảo vệ kiến trúc và điểm yếu của chúng
• Nhận được các nguồn và tài liệu đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Chuyên gia

Việc triển khai một ứng dụng mạng an toàn có thể khó khăn, ngay cả đối với các nhà phát triển đã từng sử dụng nhiều khối xây dựng mật mã (như mã hóa và chữ ký số). Để giúp người tham gia hiểu rõ vai trò và cách sử dụng của các nguyên thủy mật mã này, trước tiên, chúng tôi sẽ cung cấp một nền tảng vững chắc về các yêu cầu chính của giao tiếp an toàn – xác nhận an toàn, tính toàn vẹn, bảo mật, nhận dạng từ xa và ẩn danh – đồng thời trình bày các vấn đề điển hình có thể làm tổn hại đến các yêu cầu này cùng với các giải pháp thực tế.

Vì mật mã là một khía cạnh quan trọng của bảo mật mạng, các thuật toán mật mã quan trọng nhất trong mật mã đối xứng, băm, mật mã bất đối xứng và thỏa thuận khóa cũng được thảo luận. Thay vì trình bày một nền tảng toán học chuyên sâu, các yếu tố này được thảo luận từ góc độ của nhà phát triển, trình bày các ví dụ điển hình về trường hợp sử dụng và các cân nhắc thực tế liên quan đến việc sử dụng mật mã, chẳng hạn như cơ sở hạ tầng khóa công khai. Các giao thức bảo mật trong nhiều lĩnh vực của giao tiếp an toàn được giới thiệu, với một cuộc thảo luận chuyên sâu về các họ giao thức được sử dụng rộng rãi nhất như IPSec và SSL/TLS.

Các lỗ hổng mật mã điển hình được thảo luận, liên quan đến cả các thuật toán mật mã cụ thể và các giao thức mật mã, chẳng hạn như BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE và các lỗ hổng tương tự, cũng như cuộc tấn công thời gian RSA. Trong mỗi trường hợp, các cân nhắc thực tế và hậu quả tiềm ẩn được mô tả cho từng vấn đề, một lần nữa, không đi sâu vào các chi tiết toán học phức tạp.

Cuối cùng, vì XML là công nghệ trung tâm cho việc trao đổi dữ liệu bởi các ứng dụng mạng, các khía cạnh bảo mật của XML được mô tả. Điều này bao gồm việc sử dụng XML trong các dịch vụ web và thông báo SOAP cùng với các biện pháp bảo vệ như chữ ký XML và mã hóa XML – cũng như các điểm yếu trong các biện pháp bảo vệ đó và các vấn đề bảo mật cụ thể của XML như XML injection, XML external entity (XXE) attacks, XML bombs, và XPath injection.

Những người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Hiểu các yêu cầu của giao tiếp an toàn
• Tìm hiểu về các cuộc tấn công và phòng thủ mạng ở các lớp OSI khác nhau
• Có hiểu biết thực tế về mật mã
• Hiểu các giao thức bảo mật thiết yếu
• Hiểu một số cuộc tấn công gần đây chống lại các hệ thống mật mã
• Nhận thông tin về một số lỗ hổng liên quan gần đây
• Hiểu các khái niệm bảo mật của Web services
• Nhận các nguồn và tài liệu đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Developers, Professionals

Khóa học kéo dài ba ngày này bao gồm các kiến thức cơ bản về bảo mật mã C/C++ trước những người dùng độc hại có thể khai thác nhiều lỗ hổng trong mã liên quan đến quản lý bộ nhớ và xử lý đầu vào. Khóa học đề cập đến các nguyên tắc viết mã bảo mật.

Ngay cả những lập trình viên Java giàu kinh nghiệm cũng không nắm vững tất cả các dịch vụ bảo mật do Java cung cấp, và cũng không nhận thức được các lỗ hổng khác nhau liên quan đến các ứng dụng web được viết bằng Java.

Khóa học – bên cạnh việc giới thiệu các thành phần bảo mật của Standard Java Edition – còn đề cập đến các vấn đề bảo mật của Java Enterprise Edition (JEE) và dịch vụ web. Thảo luận về các dịch vụ cụ thể được bắt đầu bằng nền tảng của mật mã học và giao tiếp an toàn. Nhiều bài tập thực hành tập trung vào các kỹ thuật bảo mật khai báo và lập trình trong JEE, đồng thời bảo mật lớp truyền tải và bảo mật đầu cuối của dịch vụ web cũng được thảo luận. Việc sử dụng tất cả các thành phần được trình bày thông qua nhiều bài tập thực hành, nơi người tham gia có thể tự mình thử nghiệm các API và công cụ đã thảo luận.

Khóa học cũng đi sâu vào và giải thích các lỗi lập trình thường gặp và nghiêm trọng nhất của ngôn ngữ và nền tảng Java cũng như các lỗ hổng liên quan đến web. Ngoài các lỗi điển hình do các lập trình viên Java mắc phải, các lỗ hổng bảo mật được giới thiệu bao gồm cả các vấn đề đặc thù của ngôn ngữ và các vấn đề phát sinh từ môi trường runtime. Tất cả các lỗ hổng và các cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, sau đó là các hướng dẫn mã hóa được đề xuất và các kỹ thuật giảm thiểu có thể.

Người tham gia khóa học sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu về các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Hiểu các khái niệm bảo mật của Dịch vụ Web
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Hiểu các giải pháp bảo mật của Java EE
• Tìm hiểu về các lỗi mã hóa điển hình và cách tránh chúng
• Cập nhật thông tin về một số lỗ hổng gần đây trong framework Java
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Có nguồn tài liệu tham khảo và đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Các nhà phát triển

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web muốn xây dựng các ứng dụng web với CodeIgniter.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng CRUD trong CodeIgniter để tái cấu trúc mã API.
• Mở rộng CodeIgniter để sử dụng các phụ thuộc.
• Tải các mô hình và chế độ xem CodeIgniter từ các container.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam giới thiệu các nguyên tắc cơ bản của Laravel và hướng dẫn người tham gia qua quá trình tạo một ứng dụng web dựa trên Laravel.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các nhà phát triển muốn học và sử dụng Livewire để xây dựng giao diện ứng dụng hiện đại và năng động.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Xây dựng và kiểm tra các thành phần Livewire.
• Xây dựng ứng dụng bằng thư viện Livewire.
• Tạo các thành phần động trong PHP.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web muốn sử dụng Laravel và Vue JS để phát triển ứng dụng web fullstack.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Phát triển ứng dụng web với Laravel và Vue JS.
• Tích hợp API backend Laravel vào Vue JS.
• Triển khai ứng dụng Laravel.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam sẽ hướng dẫn người tham gia cách viết mã có thể kiểm tra dưới dạng các đơn vị kiểm thử để hỗ trợ chẩn đoán, cô lập và khắc phục lỗi. Khóa đào tạo sẽ hướng dẫn người tham gia cách tạo môi trường kiểm thử sẵn sàng làm việc bằng framework kiểm thử PHPUnit.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Phân biệt giữa các đơn vị kiểm thử tốt và xấu.
• Đọc và diễn giải kết quả kiểm thử.
• Chủ động quản lý và chẩn đoán cơ sở mã của họ để giảm thiểu lỗi.
• Đảm bảo rằng cơ sở mã của họ phù hợp với tích hợp và triển khai liên tục.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các nhà phát triển web muốn xây dựng middleware và dịch vụ web trong Laravel.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Sử dụng Laravel PHP Aritisan để tạo mã và các thành phần.
• Xây dựng các API RESTful trong Laravel có thể duyệt, đọc, chỉnh sửa, thêm và xóa.
• Lọc và sắp xếp kết quả dựa trên các tham số URL bằng cách sử dụng API RESTful.

Buôn khóa huấn luyện trực tiếp bởi giảng viên tại Việt Nam (trực tuyến hoặc tại chỗ) này hướng đến các nhà phát triển và kỹ sư phần mềm muốn sử dụng Symfony2 để tạo ra các ứng dụng web có cấu trúc, dễ bảo trì và mở rộng.

Tại kết thúc khóa huấn luyện này, người tham gia sẽ có thể:

• Hiểu rõ triết lý và cấu trúc của khung làm việc Symfony2.
• Sử dụng hiệu quả các thành phần của Symfony2 như Doctrine, Twig và Routing.
• Tạo ra các ứng dụng web an toàn và có thể kiểm thử bằng cách sử dụng các gói tùy chỉnh và API REST.
• Hoàn thành việc tích hợp Symfony2 vào môi trường doanh nghiệp và ước lượng chi phí triển khai dự án.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• 使用Doctrine ORM操作数据库。
• 编写自动化测试并应用性能优化技术。

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ nội bộ và tùy chỉnh, mẫu, biểu mẫu và cơ chế bảo mật.
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Symfony 4 là một framework phát triển phần mềm cho PHP. Nó chứa các thư viện PHP có thể tái sử dụng để tạo điều kiện phát triển và kiểm thử các ứng dụng mới được viết bằng PHP (ứng dụng web hoặc API). Symfony 4 là một framework phần mềm dòng lệnh với các lệnh tích hợp giúp phát triển code PHP hiệu quả hơn.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách sử dụng framework Symfony và ngôn ngữ PHP khi họ từng bước tạo một ứng dụng PHP.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng Symfony 4 để tạo và kiểm thử code được viết bằng PHP
• Tạo code đơn giản cho PHP để đọc và ghi vào cơ sở dữ liệu

Đối tượng

• Lập trình viên và nhà phát triển web có kiến thức làm việc về PHP và HTML
• Các nhà phát triển nâng cao tìm kiếm các công cụ phát triển hiệu quả hơn để đóng gói nhanh hơn
• Các nhà thiết kế phần mềm cần cập nhật hiểu biết của họ về các công cụ phát triển hiện tại phù hợp với nhu cầu của người dùng

Định dạng khóa học

• Kết hợp bài giảng, thảo luận, bài tập và thực hành nặng nề

Buổi huấn luyện trực tiếp này tại Việt Nam (trực tuyến hoặc trực tiếp) dành cho các nhà phát triển trình độ初学者，希望使用Yii 2构建强大且易于维护的网络应用。

到培训结束时，参与者将能够：

• 安装和配置Yii 2。
• 理解Yii的MVC架构和项目结构。
• 使用Yii 2组件构建安全且可扩展的Web应用程序。
• 处理数据库、表单和REST API。

Buổi huấn luyện trực tiếp này tại Việt Nam (trực tuyến hoặc trực tiếp) dành cho các nhà phát triển trình độ đầu tiên muốn xây dựng các ứng dụng web mạnh mẽ và dễ bảo trì sử dụng Yii 2.

Tại cuối khóa học, người tham gia sẽ có thể:

• Cài đặt và cấu hình Yii 2.
• Hiểu kiến trúc MVC của Yii và cấu trúc dự án.
• Xây dựng các ứng dụng web an toàn và mở rộng sử dụng các thành phần của Yii 2.
• Làm việc với cơ sở dữ liệu, biểu mẫu và API REST.