PHPを使用したウェブサイトの開発のトレーニングコース

この研修プログラムは、「HTMLとCSSを用いたウェブデザイン」におけるプロフェッショナルなWebデザイナー（職業分類コード: 213202）としてのスキルを身につけることを目指しています。また、JavaScriptとPHP言語を使用したプログラミング問題も含まれています。

このプログラムでは、参加者がHTML 4.0およびカスケーディングスタイルシート (CSS) 2.0 を使用してウェブサイトをデザインし制作できることが前提となっています。ウェブサイトの構築においては、テキスト、グラフィックス、テーブル、インタラクティブなフォームなどをウェブページ上に配置し、他のウェブページやウェブサイトへのリンクも作成します。また、CSS 2.0 を使用して顧客の要求に基づいてウェブコンテンツを整形します。

本コース修了者は、Webデザインに関わるサービス企業での就職を目指したり、個人事業主としてコンサルティングサービスを開始することもできます。研修プログラムではHTMLとCSSを使用したウェブサイト作成に関する課題がカバーされています。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、データサイエンティストやソフトウェアエンジニア向けです。Pythonを使用してAdaBoostを用いたブースティングアルゴリズムを構築することを目指しています。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• AdaBoostを使用して機械学習モデルを構築するための必要な開発環境を設定します。
• アンサンブル学習のアプローチと適応ブースティングの実装方法を理解します。
• Pythonを使用してAdaBoostモデルを構築し、機械学習アルゴリズムを強化する方法を学びます。
• ハイパーパラメータチューニングを使用して、AdaBoostモデルの精度とパフォーマンスを向上させます。

このインストラクター主導のライブトレーニングでは、参加者は高度なPHPプログラミングツールと技術を学びます。

このトレーニング終了時には、参加者は以下のことが Able to できるようになります：

• 高度なPHPプログラミングの概念を学ぶ。
• PHPプログラミングを使用して一貫性を確立し、高度な問題を解決する。
• PHPを使用してより柔軟なソフトウェアの構築方法を探索する。

この講師主導の実践的なトレーニング（オンラインまたはオンサイト）は、オープンソースツールを使用してPHPアプリケーションやサービスのビルド、テスト、デプロイを自動化したいエンジニア向けです。

本トレーニング終了時には、参加者は以下のことができるようになります：

• 異なるオープンソースツールのインストールと設定を行い、継続的インテグレーション、テスト、デプロイを可能にする。
• Gitlab CIやJenkinsなどのオープンソースCIツールを使用する際の長所と短所を理解する。
• 単体テストおよび統合テストのためのオープンソースツールとCIツールを組み合わせる。

経験豊富なプログラマでも、開発プラットフォームが提供する様々なセキュリティサービスを完全に掌握しているわけではなく、開発に関連する異なる脆弱性にも十分に気付いていない場合があります。このコースはJavaとPHPの両方を使用する開発者を対象としており、彼らが必要とする重要なスキルを提供し、現代的なインターネット攻撃に対してアプリケーションが耐えられるようにします。

Javaセキュリティアーキテクチャのレベルについて、アクセス制御、認証と承認、安全な通信、および様々な暗号化機能に取り組みながら説明します。PHPでコードを保護するために使用できるOpenSSL（暗号化用）やHTML Purifier（入力検証用）などのAPIも紹介します。サーバー側では、オペレーティングシステム、Webコンテナ、ファイルシステム、SQLサーバー、およびPHP自体の強化と設定に関する最善の実践が説明され、特にJavaScript、Ajax、HTML5のセキュリティ問題に焦点を当ててクライアント側のセキュリティについて詳しく説明します。

一般的なWeb脆弱性について、OWASP Top Tenの例に基づいて讨论し、様々な注入攻撃、スクリプトインジェクション、セッションハンドリングに対する攻撃、安全でない直接オブジェクト参照、ファイルアップロードに関連する問題などについて説明します。JavaおよびPHP特有の言語問題や実行時環境から生じる問題は、標準的な脆弱性タイプ（入力検証の欠如または不適切な入力検証、セキュリティ機能の不適切な使用、エラーや例外処理の誤り、時間と状態に関連する問題、コード品質の問題、モバイルコード関連の脆弱性）に分けて紹介します。

参加者は、説明されたAPI、ツール、および設定の効果を自分で試すことができます。脆弱性の導入は、成功した攻撃の結果を示し、バグの修正方法と緩和テクニックの適用方法、そして様々な拡張機能やツールの使用方法を紹介する多数のハンズオン演習によってサポートされます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解します
• OWASP Top Tenを超えるWeb脆弱性について学び、それらを回避する方法を知ります
• クライアント側の脆弱性と安全なコーディング実践について学びます
• Java開発環境の様々なセキュリティ機能を使用する方法を学びます
• 暗号化の実践的な理解を得ます
• PHPの様々なセキュリティ機能を使用する方法を学びます
• Webサービスのセキュリティ概念を理解します
• セキュリティテストツールの使用に関する実践的な知識を得ます
• 典型的なコーディングミスについて学び、それを回避する方法を知ります
• JavaおよびPHPフレームワークとライブラリにおける最近の脆弱性について知ります
• 安全なコーディング実践に関する情報源と追加資料を得ます

対象者

開発者

このコースでは、現代のインターネット攻撃に耐えるためのPHP開発者にとって必要な基本的なスキルを提供します。Webの脆弱性について、OWASPトップテン以上の範囲で、さまざまなインジェクション攻撃、スクリプトインジェクション、PHPのセッション管理に対する攻撃、不安全な直接オブジェクト参照、ファイルアップロードに関する問題などについて、PHPを基にした例を使って解説します。PHPに関連する脆弱性は、標準的な脆弱性タイプである入力検証の欠如や不適切さ、エラーと例外処理の誤り、セキュリティ機能の不適切な使用、時間と状態に関する問題に分けて紹介します。後者については、open_basedirの回避、magic floatによるサービス拒否攻撃、ハッシュテーブル衝突攻撃などの攻撃について解説します。これらのケースすべてで、参加者は列挙されたリスクを軽減するために使用できる最も重要な技術と関数に精通することができます。

クライアント側のセキュリティには特に重点が置かれており、JavaScript、Ajax、HTML5のセキュリティ問題について解説します。PHPの暗号化用のhash、mcrypt、OpenSSLや入力検証用のCtype、ext/filter、HTML Purifierなどのセキュリティ関連の拡張機能が紹介されます。また、php.iniの設定、Apache、サーバー全体に関する最良の強化実践方法も解説します。最後に、開発者とテスト者が使用できるさまざまなセキュリティテストツールや手法について概要を提供し、包括的なセキュリティスキャナーやペネトレーションテスト、エクスプロイトパック、スニッファ、プロキシサーバー、フジングツール、静的ソースコード解析ツールなどを含みます。

脆弱性の導入と設定実践は、成功した攻撃の結果を示し、軽減技術の適用方法を示すだけでなく、さまざまな拡張機能やツールの使用方法を紹介する多くのハンズオン演習によってサポートされています。

このコースに参加することで参加者は

• セキュリティ、ITセキュリティ、セキュアコーディングの基本概念を理解します
• OWASPトップテン以上のWeb脆弱性について学び、それらを回避する方法を知ります
• クライアント側の脆弱性とセキュアコーディングの実践方法を学びます
• 暗号化に関する実践的な理解を得ます
• PHPのさまざまなセキュリティ機能を使用する方法を学びます
• 一般的なコーディングミスとそれを回避する方法について学びます
• PHPフレームワークの最近の脆弱性に関する情報を得ます
• セキュリティテストツールを使用する実践的な知識を得ます
• セキュアコーディングの実践方法についての情報源とさらに読むべき文献を入手します

対象者

開発者

この講師主導のライブトレーニング（オンラインまたはオンサイト）は、プロジェクトで設計パターンを効果的に適用したい中級PHP開発者向けです。

このトレーニング終了時には、参加者は以下ができます：

• 設計パターンの目的と利点を理解する。
• 一般的なシナリオに適した設計パターンを特定し実装する。
• 業界で認められたベストプラクティスを使用してPHPアプリケーションを構築する。
• SymfonyやZendなどの現代的なフレームワークにパターンを統合する。

このインストラクター主導のライブトレーニングでは、Laravel の基本概念を紹介し、参加者が Laravel ベースのウェブアプリケーションを作成する方法を段階的に学びます。

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）では、開発者がLivewireを使用してモダンで動的なアプリケーションインターフェースを構築する方法を学習します。

このトレーニング終了時には、参加者は以下のことができます：

• Livewireコンポーネントの構築とテスト
• Livewireライブラリを使用してアプリケーションを構築
• PHP内で動的なコンポーネントを作成

このインストラクター主導のライブトレーニング（オンラインまたはオンサイト）は、LaravelとVue JSを使用してフルスタックウェブ開発を行いたいウェブ開発者向けです。

このトレーニングの終了時には、参加者は以下のことができるようになります：

• LaravelとVue JSでウェブアプリケーションを開発する。
• LaravelバックエンドAPIをVue JSに統合する。
• Laravelアプリケーションをデプロイする。

このコースは、PHP コードの最適化に興味のある PHP プログラマーやウェブ開発者向けに作成されました。

コースでは、ボトルネックを見つける方法と、コードを適切にリファクタリングまたは変更する方法について説明します。

このコース中、参加者は実際のウェブページの例を使用し、追跡、分析、最適化を行います。

このコースは、パターンとリファクタリングに関する課題を探索したい経験豊富なプログラマ向けに設計されています。各参加者はこれらのパターンの特性と実践的な使用例を学びます。これにより、アプリケーションコードの効率的な構築が可能になります。

60%という市場占有率で、WordPressは世界の多くの著名なウェブサイトが選ぶコンテンツ管理システム（CMS）です。PHPはサーバーサイドの言語で、約82％のウェブを支えています。

この講師主導のライブトレーニング（オンサイトまたはリモート）では、プログラミング経験がほとんどない参加者がPHPを使用してWordPressウェブサイトをカスタマイズする方法を学びます。

本トレーニング終了時には、参加者は以下ができるようになります：

• PHPで迅速に作業を開始するために必要な開発ツールの設定
• WordPress内のさまざまな種類のPHPファイルを理解し、変更する方法
• PHPの構文（条件分岐、ループ、関数など）を理解する
• WordPress内で独自のプラグインやテーマを作成する方法
• WordPressウェブサイトのデバッグ、展開、トラブルシューティングを行う方法

対象者

• Webデザイナー
• 技術的なスキルを持つコンテンツクリエーター
• 技術的なスキルを持つビジネスオーナー
• PHPの経験がない開発者

コース形式

• 対話型の講義とディスカッション
• 多くの演習と実践
• ライブラボ環境でのハンズオン実装

注意

• 本コースのカスタマイズ版を依頼する場合は、ご連絡ください。
• WordPressについて詳しく知りたい場合は、https://wordpress.org/をご覧ください。

このインストラクター主導の実践的なトレーニング（オンラインまたはオンサイト）は、LaravelでミドルウェアとWebサービスを構築することを目指すWeb開発者向けです。

本トレーニング終了時には、参加者は以下のことができるようになります:

• Laravel PHP Aritisanを使用してコードとコンポーネントを生成する。
• Browse（一覧表示）、Read（読み取り）、Edit（編集）、Add（追加）、Delete（削除）の機能を持つRESTful APIをLaravelで構築する。
• URLパラメータを使用して結果をフィルタリングやソートする。

本コースでは、参加者がPHP言語とそのWeb環境との統合について学びます。参加者は動的ページの作成方法、データベースアプリケーションの作成方法、およびアプリケーションを不正アクセスから保護する方法を学習します。