Mã hóa an toàn trong PHP Training Course

This instructor-led, live training in Việt Nam (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Khóa học kéo dài ba ngày này bao gồm các kiến thức cơ bản về bảo mật mã C/C++ trước những người dùng độc hại có thể khai thác nhiều lỗ hổng trong mã liên quan đến quản lý bộ nhớ và xử lý đầu vào. Khóa học đề cập đến các nguyên tắc viết mã bảo mật.

Ngay cả những lập trình viên Java giàu kinh nghiệm cũng không nắm vững tất cả các dịch vụ bảo mật do Java cung cấp, và cũng không nhận thức được các lỗ hổng khác nhau liên quan đến các ứng dụng web được viết bằng Java.

Khóa học – bên cạnh việc giới thiệu các thành phần bảo mật của Standard Java Edition – còn đề cập đến các vấn đề bảo mật của Java Enterprise Edition (JEE) và dịch vụ web. Thảo luận về các dịch vụ cụ thể được bắt đầu bằng nền tảng của mật mã học và giao tiếp an toàn. Nhiều bài tập thực hành tập trung vào các kỹ thuật bảo mật khai báo và lập trình trong JEE, đồng thời bảo mật lớp truyền tải và bảo mật đầu cuối của dịch vụ web cũng được thảo luận. Việc sử dụng tất cả các thành phần được trình bày thông qua nhiều bài tập thực hành, nơi người tham gia có thể tự mình thử nghiệm các API và công cụ đã thảo luận.

Khóa học cũng đi sâu vào và giải thích các lỗi lập trình thường gặp và nghiêm trọng nhất của ngôn ngữ và nền tảng Java cũng như các lỗ hổng liên quan đến web. Ngoài các lỗi điển hình do các lập trình viên Java mắc phải, các lỗ hổng bảo mật được giới thiệu bao gồm cả các vấn đề đặc thù của ngôn ngữ và các vấn đề phát sinh từ môi trường runtime. Tất cả các lỗ hổng và các cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, sau đó là các hướng dẫn mã hóa được đề xuất và các kỹ thuật giảm thiểu có thể.

Người tham gia khóa học sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Tìm hiểu về các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Hiểu các khái niệm bảo mật của Dịch vụ Web
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Hiểu các giải pháp bảo mật của Java EE
• Tìm hiểu về các lỗi mã hóa điển hình và cách tránh chúng
• Cập nhật thông tin về một số lỗ hổng gần đây trong framework Java
• Có kiến thức thực tế trong việc sử dụng các công cụ kiểm tra bảo mật
• Có nguồn tài liệu tham khảo và đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Các nhà phát triển

Mô tả

Ngôn ngữ Java và Môi trường Chạy (JRE) được thiết kế để loại bỏ những lỗ hổng bảo mật phổ biến và nghiêm trọng nhất thường gặp trong các ngôn ngữ khác, như C/C++. Tuy nhiên, các nhà phát triển và kiến trúc sư phần mềm không chỉ nên biết cách sử dụng các tính năng bảo mật khác nhau của môi trường Java (bảo mật tích cực), mà còn phải nhận thức được nhiều lỗ hổng vẫn còn liên quan đến phát triển Java (bảo mật tiêu cực).

Việc giới thiệu các dịch vụ bảo mật được bắt đầu bằng một cái nhìn tổng quan ngắn gọn về nền tảng của mật mã học, cung cấp một cơ sở chung để hiểu mục đích và hoạt động của các thành phần áp dụng. Việc sử dụng các thành phần này được trình bày thông qua một số bài tập thực hành, nơi người tham gia có thể tự mình thử nghiệm các API đã thảo luận.

Khóa học cũng đi qua và giải thích những lỗi lập trình thường gặp và nghiêm trọng nhất của ngôn ngữ và nền tảng Java, bao gồm cả những lỗi phổ biến mà các lập trình viên Java mắc phải, cũng như các vấn đề đặc thù của ngôn ngữ và môi trường. Tất cả các lỗ hổng và các cuộc tấn công liên quan đều được minh họa thông qua các bài tập dễ hiểu, sau đó là các hướng dẫn mã hóa được đề xuất và các kỹ thuật giảm thiểu có thể.

Người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật IT và mã hóa an toàn
• Học về các lỗ hổng Web vượt ra ngoài OWASP Top Ten và biết cách tránh chúng
• Học cách sử dụng các tính năng bảo mật khác nhau của môi trường phát triển Java
• Có hiểu biết thực tế về mật mã học
• Học về các lỗi lập trình điển hình và cách tránh chúng
• Có được thông tin về một số lỗ hổng gần đây trong khung Java
• Có được nguồn và tài liệu đọc thêm về các thực hành mã hóa an toàn

Đối tượng

Nhà phát triển

Chương trình đào tạo cốt lõi SDL kết hợp cung cấp cái nhìn sâu sắc về thiết kế, phát triển và kiểm thử phần mềm an toàn thông qua Microsoft Vòng đời Phát triển An toàn (SDL). Chương trình cung cấp tổng quan cấp độ 100 về các khối xây dựng cơ bản của SDL, tiếp theo là các kỹ thuật thiết kế để áp dụng nhằm phát hiện và sửa các lỗi ở giai đoạn đầu của quá trình phát triển.

Liên quan đến giai đoạn phát triển, khóa học cung cấp tổng quan về các lỗi lập trình liên quan đến bảo mật phổ biến của cả mã được quản lý và mã gốc. Các phương pháp tấn công được trình bày cho các lỗ hổng được thảo luận cùng với các kỹ thuật giảm thiểu liên quan, tất cả đều được giải thích thông qua một số bài tập thực hành mang đến niềm vui hack trực tiếp cho người tham gia. Giới thiệu các phương pháp kiểm thử bảo mật khác nhau tiếp theo là trình diễn hiệu quả của các công cụ kiểm thử khác nhau. Người tham gia có thể hiểu cách hoạt động của các công cụ này thông qua một số bài tập thực hành bằng cách áp dụng các công cụ cho mã dễ bị tấn công đã được thảo luận.

Người tham gia khóa học này sẽ

• Hiểu các khái niệm cơ bản về bảo mật, bảo mật CNTT và mã hóa an toàn

• Làm quen với các bước thiết yếu của Microsoft Vòng đời Phát triển An toàn

• Học các phương pháp thiết kế và phát triển an toàn

• Học về các nguyên tắc triển khai an toàn

• Hiểu phương pháp kiểm thử bảo mật

• Có được nguồn tài liệu và các bài đọc thêm về các phương pháp mã hóa an toàn

Đối tượng

Nhà phát triển, Quản lý

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web muốn xây dựng các ứng dụng web với CodeIgniter.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng CRUD trong CodeIgniter để tái cấu trúc mã API.
• Mở rộng CodeIgniter để sử dụng các phụ thuộc.
• Tải các mô hình và chế độ xem CodeIgniter từ các container.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam giới thiệu các nguyên tắc cơ bản của Laravel và hướng dẫn người tham gia qua quá trình tạo một ứng dụng web dựa trên Laravel.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các nhà phát triển muốn học và sử dụng Livewire để xây dựng giao diện ứng dụng hiện đại và năng động.

Sau khi hoàn thành khóa đào tạo này, người tham gia sẽ có thể:

• Xây dựng và kiểm tra các thành phần Livewire.
• Xây dựng ứng dụng bằng thư viện Livewire.
• Tạo các thành phần động trong PHP.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam (trực tuyến hoặc tại chỗ) dành cho các nhà phát triển web muốn sử dụng Laravel và Vue JS để phát triển ứng dụng web fullstack.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Phát triển ứng dụng web với Laravel và Vue JS.
• Tích hợp API backend Laravel vào Vue JS.
• Triển khai ứng dụng Laravel.

Khóa đào tạo trực tiếp, do giảng viên hướng dẫn này tại Việt Nam sẽ hướng dẫn người tham gia cách viết mã có thể kiểm tra dưới dạng các đơn vị kiểm thử để hỗ trợ chẩn đoán, cô lập và khắc phục lỗi. Khóa đào tạo sẽ hướng dẫn người tham gia cách tạo môi trường kiểm thử sẵn sàng làm việc bằng framework kiểm thử PHPUnit.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Phân biệt giữa các đơn vị kiểm thử tốt và xấu.
• Đọc và diễn giải kết quả kiểm thử.
• Chủ động quản lý và chẩn đoán cơ sở mã của họ để giảm thiểu lỗi.
• Đảm bảo rằng cơ sở mã của họ phù hợp với tích hợp và triển khai liên tục.

Khóa đào tạo trực tiếp, trực tuyến hoặc tại chỗ này dành cho các nhà phát triển web muốn xây dựng middleware và dịch vụ web trong Laravel.

Khi kết thúc khóa đào tạo, người tham gia sẽ có thể:

• Sử dụng Laravel PHP Aritisan để tạo mã và các thành phần.
• Xây dựng các API RESTful trong Laravel có thể duyệt, đọc, chỉnh sửa, thêm và xóa.
• Lọc và sắp xếp kết quả dựa trên các tham số URL bằng cách sử dụng API RESTful.

Buôn khóa huấn luyện trực tiếp bởi giảng viên tại Việt Nam (trực tuyến hoặc tại chỗ) này hướng đến các nhà phát triển và kỹ sư phần mềm muốn sử dụng Symfony2 để tạo ra các ứng dụng web có cấu trúc, dễ bảo trì và mở rộng.

Tại kết thúc khóa huấn luyện này, người tham gia sẽ có thể:

• Hiểu rõ triết lý và cấu trúc của khung làm việc Symfony2.
• Sử dụng hiệu quả các thành phần của Symfony2 như Doctrine, Twig và Routing.
• Tạo ra các ứng dụng web an toàn và có thể kiểm thử bằng cách sử dụng các gói tùy chỉnh và API REST.
• Hoàn thành việc tích hợp Symfony2 vào môi trường doanh nghiệp và ước lượng chi phí triển khai dự án.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• 使用Doctrine ORM操作数据库。
• 编写自动化测试并应用性能优化技术。

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ内置和自定义服务、模板、表单和安全机制。
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Buổi đào tạo trực tiếp do giảng viên hướng dẫn tại Việt Nam (trực tuyến hoặc tại chỗ) này dành cho các nhà phát triển trình độ trung cấp muốn phát triển ứng dụng web mạnh mẽ bằng Symfony3.

Tại kết thúc buổi đào tạo, người tham gia sẽ có thể:

• Cài đặt và cấu hình môi trường phát triển Symfony3.
• Xây dựng các ứng dụng web động sử dụng tính năng và công cụ của Symfony3.
• Sử dụng dịch vụ nội bộ và tùy chỉnh, mẫu, biểu mẫu và cơ chế bảo mật.
• Access cơ sở dữ liệu bằng Doctrine ORM.
• Viết các bài kiểm thử tự động và áp dụng kỹ thuật tối ưu hóa hiệu suất.

Symfony 4 là một framework phát triển phần mềm cho PHP. Nó chứa các thư viện PHP có thể tái sử dụng để tạo điều kiện phát triển và kiểm thử các ứng dụng mới được viết bằng PHP (ứng dụng web hoặc API). Symfony 4 là một framework phần mềm dòng lệnh với các lệnh tích hợp giúp phát triển code PHP hiệu quả hơn.

Trong khóa đào tạo trực tiếp, do giảng viên hướng dẫn này, người tham gia sẽ học cách sử dụng framework Symfony và ngôn ngữ PHP khi họ từng bước tạo một ứng dụng PHP.

Khi kết thúc khóa đào tạo này, người tham gia sẽ có thể:

• Sử dụng Symfony 4 để tạo và kiểm thử code được viết bằng PHP
• Tạo code đơn giản cho PHP để đọc và ghi vào cơ sở dữ liệu

Đối tượng

• Lập trình viên và nhà phát triển web có kiến thức làm việc về PHP và HTML
• Các nhà phát triển nâng cao tìm kiếm các công cụ phát triển hiệu quả hơn để đóng gói nhanh hơn
• Các nhà thiết kế phần mềm cần cập nhật hiểu biết của họ về các công cụ phát triển hiện tại phù hợp với nhu cầu của người dùng

Định dạng khóa học

• Kết hợp bài giảng, thảo luận, bài tập và thực hành nặng nề

Buổi huấn luyện trực tiếp này tại Việt Nam (trực tuyến hoặc trực tiếp) dành cho các nhà phát triển trình độ初学者，希望使用Yii 2构建强大且易于维护的网络应用。

到培训结束时，参与者将能够：

• 安装和配置Yii 2。
• 理解Yii的MVC架构和项目结构。
• 使用Yii 2组件构建安全且可扩展的Web应用程序。
• 处理数据库、表单和REST API。

Buổi huấn luyện trực tiếp này tại Việt Nam (trực tuyến hoặc trực tiếp) dành cho các nhà phát triển trình độ đầu tiên muốn xây dựng các ứng dụng web mạnh mẽ và dễ bảo trì sử dụng Yii 2.

Tại cuối khóa học, người tham gia sẽ có thể:

• Cài đặt và cấu hình Yii 2.
• Hiểu kiến trúc MVC của Yii và cấu trúc dự án.
• Xây dựng các ứng dụng web an toàn và mở rộng sử dụng các thành phần của Yii 2.
• Làm việc với cơ sở dữ liệu, biểu mẫu và API REST.