Accueil > Sécurité Informatique > PHP Sécurité
Formation #SEC119

Formation PHP Sécurité

Durée : 3 jours

Code : SEC119


Prochaines dates programmées :

Du 24 au 26 Avril 2024

Du 03 au 05 Juil. 2024

Du 16 au 18 Oct. 2024

Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)

Objectifs

  • Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
  • Maîtriser les solutions de sécurisation des applications
  • Identifier les possibilités de failles de sécurité dans une application
Programme
1/ Introduction
  • Panorama de la sécurité Web
  • Les normes et lois
  • Les référentiels
  • Les groupes de réflexions
  • Evolution du langage PHP
2/ Constats et risques
  • Destruction de données
  • Détournement de site
  • Publication de données confidentielles
  • Abus de ressources
  • Vol d'identité
  • Plan Sécurité
3/ Sécurité et Pages Web
  • Cross-Site Scripting (XSS)
  • Principe et méthodes de protection
  • Moteur de recherche
  • Vol de cookies via CSRF
  • Principe et contre-mesures
  • Virus en base de données
4/ Formulaires PHP
  • Les failles
  • Validation et limitations de l'approche JavaScript HTML5
  • Cookies de contrôle
  • Chaînage, attaques HTTP et Ajax
  • Contre-mesures
  • Token
  • Validation des entrées
  • Tests et principe des listes
  • Expressions régulières, standards et filtres
  • Upload de fichier
  • Api File
  • Contrôle des fichiers chargés
  • Failles et contre-mesures
5/ Sécurité PHP : Sessions et cookies
  • Cookies
  • Principes et risques
  • Manipulation JavaScript
  • Tableaux de cookies
  • Sessions :
  • Mode Cookie vs. Header
  • Principe du vol de session
6/ Sécuriser PHP : les bons réglages
  • PHP.ini : Directives sensibles, sessions et erreurs
  • Protéger les scripts
7/ Sécurité PHP : Bases de Données
  • Failles potentielles
  • Injections SQL
  • Fichiers d'accès
8/ Sécurité PHP : PHP Object et PHP7
  • Ecriture Heredoc
  • Scope des variables et constantes
  • Heritage
  • MVC
9/ Sécuriser l'emploi des extensions en PHP
  • Se protéger contre le SPAM
  • Accès réseau par PHP
  • DoS
  • Gestion des mots de passe : Renforcement et stockage
  • Cryptage / décryptage : Implémentation PHP et MySql
  • Ruses de Sioux (Protection)
  • Frameworks et briques logicielles
10/ Audit de Sécurité
  • Méthodologie de base, Cross-test et Rapport d'Audit
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs PHP
Dates

Dates

  • Du 24 au 26 Avril 2024
  • Du 03 au 05 Juil. 2024
  • Du 16 au 18 Oct. 2024
  • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.