Güvenli Kodlama PHP Eğitimi

This instructor-led, live training in Türkiye (online or onsite) is aimed at intermediate-level software developers and QA engineers who wish to adopt and master TDD principles and practices to improve code quality and development efficiency.

By the end of this training, participants will be able to:

• Understand the principles and workflow of Test-Driven Development (TDD).
• Write effective and maintainable unit tests.
• Utilize mocking frameworks to create comprehensive test scenarios.
• Apply TDD as a design tool to create robust and flexible code.

Bu üç günlük kurs, C/C++ kodunu, bellek yönetimi ve girdi işleme ile ilgili birçok güvenlik açığından yararlanabilecek kötü niyetli kullanıcılara karşı güvence altına almanın temellerini kapsamaktadır. Kurs, güvenli kod yazma prensiplerini ele almaktadır.

Hatta deneyimli Java programcıları bile Java tarafından sunulan çeşitli güvenlik hizmetlerini tam olarak kavramakta ve Java ile yazılmış web uygulamaları için geçerli olan farklı güvenlik açıklarının farkında olmayabilirler.

Bu kurs, Standard Java Edition'ın güvenlik bileşenlerini tanıtmanın yanı sıra, Java Enterprise Edition (JEE) ve web hizmetlerinin güvenlik konularını ele almaktadır. Belirli hizmetlerin tartışılması, şifreleme ve güvenli iletişimin temelleriyle başlar. JEE'de bildirimsel ve programlı güvenlik tekniklerini içeren çeşitli egzersizler yapılırken, web hizmetlerinin hem taşıma katmanı hem de uçtan uca güvenliği tartışılır. Tüm bileşenlerin kullanımı, katılımcıların tartışılan API'leri ve araçları kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulmaktadır.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ve web ile ilgili güvenlik açıklarını da ele alarak açıklamaktadır. Java programcıları tarafından yapılan tipik hataların yanı sıra, tanıtılan güvenlik açıkları hem dile özgü sorunları hem de çalışma zamanı ortamından kaynaklanan sorunları kapsamaktadır. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir, ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarının temellerini anlayacaklar
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecekler ve bunlardan nasıl kaçınılacağını bilecekler
• Web hizmetlerinin güvenlik kavramlarını anlayacaklar
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecekler
• Şifreleme konusunda pratik bir anlayışa sahip olacaklar
• Java EE'nin güvenlik çözümlerini anlayacaklar
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecekler
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecekler
• Güvenlik test araçlarını kullanma konusunda pratik bilgi edinecekler
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecekler

Hedef Kitle

Geliştiriciler

Açıklama

Java dili ve Çalışma Zamanı Ortamı (JRE), diğer dillerde (C/C++ gibi) yaşanan en sorunlu yaygın güvenlik açıklarından arındırılmak üzere tasarlanmıştır. Ancak yazılım geliştiriciler ve mimarlar, yalnızca Java ortamının çeşitli güvenlik özelliklerini nasıl kullanacaklarını (pozitif güvenlik) bilmekle kalmamalı, aynı zamanda Java geliştirme için hala geçerli olan birçok güvenlik açığının da farkında olmalıdır (negatif güvenlik).

Güvenlik hizmetlerinin tanıtımına, şifrelemenin temellerine ilişkin kısa bir genel bakışla başlanır ve böylece ilgili bileşenlerin amacını ve işleyişini anlamak için ortak bir temel sağlanır. Bu bileşenlerin kullanımı, katılımcıların tartışılan API'leri kendileri deneyebilecekleri çeşitli pratik egzersizler aracılığıyla sunulur.

Kurs ayrıca Java dili ve platformunun en sık karşılaşılan ve ciddi programlama hatalarını ele alır ve hem Java programcıları tarafından yapılan tipik hataları hem de dile ve ortama özgü sorunları kapsar. Tüm güvenlik açıkları ve ilgili saldırılar, kolayca anlaşılabilir egzersizler aracılığıyla gösterilir ve ardından önerilen kodlama yönergeleri ve olası azaltma teknikleri sunulur.

Bu kursa katılanlar şunları yapabilecektir:

• Güvenlik, BT güvenliği ve güvenli kodlama kavramlarını anlayacaktır.
• OWASP En İyi On'un ötesindeki web güvenlik açıklarını öğrenecek ve bunlardan nasıl kaçınılacağını bilecektir.
• Java geliştirme ortamının çeşitli güvenlik özelliklerini kullanmayı öğrenecektir.
• Şifrelemenin pratik bir anlayışına sahip olacaktır.
• Tipik kodlama hatalarını ve bunlardan nasıl kaçınılacağını öğrenecektir.
• Java çerçevesindeki bazı son güvenlik açıklarını öğrenecektir.
• Güvenli kodlama uygulamaları hakkında kaynak ve ileri okumalar edinecektir.

Hedef Kitle

Geliştiriciler

Birleşik SDL temel eğitimi, Microsoft Güvenli Geliştirme Yaşam Döngüsü (SDL) aracılığıyla güvenli yazılım tasarımı, geliştirilmesi ve test edilmesi hakkında bilgi sunar. SDL'nin temel yapı taşlarına 100 seviyesinde genel bir bakış sunar ve ardından geliştirme sürecinin erken aşamalarında kusurları tespit etmek ve düzeltmek için uygulanabilecek tasarım tekniklerini sunar.

Geliştirme aşamasıyla ilgilenen bu kurs, hem yönetilen hem de yerel kodun tipik güvenlik açısından önemli programlama hatalarına genel bir bakış sunar. Tartışılan güvenlik açıkları için saldırı yöntemleri ve ilişkili azaltma teknikleri sunulur ve tüm bunlar, katılımcılara canlı hacking eğlencesi sunan bir dizi uygulamalı egzersiz aracılığıyla açıklanır. Farklı güvenlik test yöntemlerinin tanıtımının ardından, çeşitli test araçlarının etkinliği gösterilir. Katılımcılar, bu araçların işleyişini, zaten tartışılan savunmasız koda araçları uygulayarak bir dizi pratik egzersiz aracılığıyla anlayabilirler.

Bu kursa katılanlar şunları yapacaktır

• Güvenlik, BT güvenliği ve güvenli kodlamanın temel kavramlarını anlayın

• Microsoft Güvenli Geliştirme Yaşam Döngüsünün temel adımlarını öğrenin

• Güvenli tasarım ve geliştirme uygulamalarını öğrenin

• Güvenli uygulama ilkelerini öğrenin

• Güvenlik test metodolojisini anlayın

• Güvenli kodlama uygulamaları hakkında kaynaklar ve ileri okumalar edinin

Hedef Kitle

Geliştiriciler, Yöneticiler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), web uygulamaları oluşturmak isteyen web geliştiricilerine yöneliktir ve CodeIgniter kullanılarak gerçekleştirilecektir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• API kodunu yeniden düzenlemek için CodeIgniter içinde CRUD kullanmak.
• Bağımlılıkları tüketmek için CodeIgniter'ı genişletmek.
• CodeIgniter modellerini ve görünümlerini konteynerlerden yüklemek.

Bu eğitmen liderliğindeki canlı eğitimde Türkiye, Laravel'ün temelleri tanıtılır ve katılımcılar bir Laravel tabanlı web uygulaması oluşturma sürecinde rehberlik edilir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), modern ve dinamik uygulama arayüzleri oluşturmak için Livewire'ı öğrenmek ve kullanmak isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Livewire bileşenlerini oluşturma ve test etme.
• Livewire kütüphanesini kullanarak uygulamalar oluşturma.
• PHP içinde dinamik bileşenler oluşturma.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tam yığın web geliştirme için Laravel ve Vue JS kullanmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel ve Vue JS ile web uygulamaları geliştirmek.
• Laravel arka uç API'sini Vue JS ile entegre etmek.
• Laravel uygulamasını dağıtmak.

Bu eğitmen liderliğindeki, canlı eğitimde Türkiye, katılımcılara hata teşhisi, izolasyonu ve çözümü kolaylaştırmak amacıyla test edilebilir kodun, yani test birimlerinin nasıl yazılacağı öğretilir. Eğitim, katılımcıları PHPUnit test çerçevesini kullanarak, işe hazır bir test ortamı oluşturma sürecinde yönlendirir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• İyi ve kötü test birimlerini ayırt edebilecek.
• Test sonuçlarını okuyup yorumlayabilecek.
• Hataları azaltmak için kod tabanlarını proaktif olarak yönetip teşhis edebilecek.
• Kod tabanlarının sürekli entegrasyon ve dağıtım için uygun olmasını sağlayabilecek.

Bu eğitmen liderliğindeki, canlı eğitim (çevrimiçi veya yerinde), middleware ve web servisleri Laravel içinde oluşturmak isteyen web geliştiricilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Laravel PHP Aritisan'ı kod ve bileşen oluşturmak için kullanmak.
• Tarayabilen, okuyabilen, düzenleyebilen, ekleyebilen ve silebilen Laravel içinde RESTful API'ler oluşturmak.
• RESTful API'ler kullanarak URL parametrelerine göre sonuçları filtrelemek ve sıralamak.

Türkiyetaki (online veya mekanik) yapımı bu eğitmen öncülüğündeki canlı eğitim, yapılandırılmış, bakımlı ve ölçeklenebilir web uygulamaları oluşturmak isteyen geliştiriciler ve yazılım mühendisleri için tasarlanmıştır.

Eğitim sonunda, katılımcılar şu becerilere sahip olacaklar:

• Symfony2 framework'ünün felsefesi ve yapısını anlamak.
• Doctrine, Twig ve Routing gibi Symfony2 bileşenlerini etkili bir şekilde kullanmak.
• Kullanıcı tanımlı paketleri ve REST API'leri kullanarak güvenli ve test edilebilir web uygulamaları oluşturmak.
• Symfony2'i kurumsal ortamlara entegre etmek ve projelerin uygulanma maliyetlerini tahmin etmek.

Türkiyetaki yerinde (çevrimiçi veya yerel) gerçekleşen bu eğitmen yönetimi, ileri seviye geliştiricilerin Symfony3 kullanarak sağlam web uygulamaları geliştirmek isteyenlerine yönelik olarak tasarlanmıştır.

Eğitim sonunda katılımcılar şunları yapabileceklerini öğrenecektir:

• Symfony3 geliştirme ortamını kurma ve yapılandırma.
• Symfony3 özellikleri ve araçlarını kullanarak dinamik web uygulamaları oluşturma.
• Önceden tanımlanmış ve özel hizmetleri, şablonları, formları ve güvenlik mekanizmalarını kullanma.
• Doctrine ORM kullanarak Access veritabanlarını yönetme.
• Otomatik testler yazma ve performans iyileştirme tekniklerini uygulama.

Symfony 4, PHP için bir yazılım geliştirme çerçevesidir. PHP dilinde (Web uygulamaları veya API'ler) yazılmış yeni uygulamaların geliştirilmesini ve test edilmesini kolaylaştırmak için yeniden kullanılabilir PHP kitaplıkları içerir. Symfony 4, PHP kod geliştirmesini daha verimli hale getiren yerleşik komutlara sahip komut satırı bir yazılım çerçevesidir.

Bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, bir PHP uygulaması oluştururken Symfony çerçevesini ve PHP dilini kullanmayı öğreneceklerdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Symfony 4'ü kullanarak PHP dilinde yazılmış kodu oluşturma ve test etme
• Bir veritabanından okuyup yazan basit PHP kodu oluşturma

Hedef Kitle

• PHP ve HTML bilgisine sahip programcılar ve web geliştiriciler
• Daha hızlı kapanışlar için daha verimli geliştirme araçları arayan ileri düzey geliştiriciler
• Kullanıcı ihtiyaçlarını karşılayan güncel geliştirme araçları anlayışlarını güncellemek isteyen yazılım tasarımcıları

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı çalışma

Türkiyetaki canlı eğitim (çevrimiçi veya yerel) yeni başlayan geliştiriciler için Yii 2 kullanarak sağlam ve bakımı kolay web uygulamaları oluşturmak isteyenler için tasarlanmıştır.

Eğitim sonunda, katılımcılar aşağıdaki becerileri edinebilecekler:

• Yii 2'yi kurup yapılandırmak.
• Yii'nin MVC mimarisini ve proje yapısını anlamak.
• Yii 2 bileşenleri kullanarak güvenli ve ölçeklenebilir web uygulamaları oluşturmak.
• Veritabanları, formlar ve REST API'lerle çalışmak.