Interaktive Online-Schulung
80 bis 95 Prozent deiner Anwendung sind Code, den du nicht geschrieben hast. Lerne, Abhängigkeiten zu beherrschen, deine Lieferkette abzusichern und Updates zu automatisieren. Mit dem Schöpfer von PHPUnit.
Die Ausgangslage
Frameworks, Bibliotheken, ein transitives Geflecht aus Abhängigkeiten: Der größte Teil deiner Anwendung stammt nicht von dir. Wenn dieser Code kompromittiert wird, ist deine Anwendung kompromittiert. Und die Bedrohungslage verschärft sich.
Sicherheitslücken werden immer schneller gefunden, durch bessere statische Analyse und durch LLM-basierte Werkzeuge.
Supply-Chain-Angriffe auf Open-Source-Pakete nehmen zu, von Typosquatting bis Account-Hijacking.
KI-Agenten fügen Abhängigkeiten hinzu, ohne dass jemand die Konsequenzen prüft.
Updates werden so lange aufgeschoben, bis irgendwann nichts mehr zusammenpasst.
In dieser Schulung lernst du, Dependency Management und Supply Chain Security ganzheitlich zu denken: fortgeschrittener Einsatz von Composer, Design Patterns zur Entkopplung von Abhängigkeiten, das Bedrohungsmodell der Software Supply Chain und die Automatisierung sicherer Updates. Du bekommst die Werkzeuge, das mentale Modell und die Praktiken, um Abhängigkeiten dauerhaft im Griff zu behalten, auch wenn die Bedrohungslage sich weiter verschärft.
Das Beispielprojekt
Ein durchgängiges Beispielprojekt begleitet dich durch alle fünf Sitzungen. Es startet als schlecht gewartetes Projekt und wird Schritt für Schritt zu einem produktionsreifen, abgesicherten und automatisierten Projekt ausgebaut, das du nach der Schulung als Referenz mitnimmst.
Das Programm
Vom Symptom zur Lösung, von der Absicherung zur Automatisierung. Jede Sitzung dauert zwei Stunden, live und interaktiv, und liefert ein konkretes Artefakt, das du danach in deinen eigenen Projekten anwenden kannst.
require, install und update wirklich geschiehtcomposer.json vs. composer.lock: warum der Unterschied sicherheitsrelevant istcomposer audit in der Praxis: Funde fundiert bewerten statt blind reagierenFür wen
Dein Trainer
Sebastian ist der Schöpfer von PHPUnit, dem De-facto-Standard für das Testen von PHP-Code. Als Berater, Trainer und Mitgründer von thePHP.cc hilft er seit über zwei Jahrzehnten Teams dabei, wartbare und gut getestete Software zu bauen.
In dieser Schulung baust du mit ihm ein schlecht gewartetes Projekt Schritt für Schritt zu einem produktionsreifen, abgesicherten und automatisierten Projekt aus. Live, an echtem Code, mit deinen Fragen.
Anmeldung
Fünf interaktive Live-Sitzungen zu je zwei Stunden als Zoom-Meeting. Kleine Gruppe, echtes Projekt, deine Fragen.