Développement Sécurisé pour le Web: session PHP

1.750,00 

Progressez en sécurité web avec PHP

Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d’intégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l’essentiel du développement sécurisé avec PHP, de la conception au déploiement.

Objectifs

  • Comprendre les enjeux de la sécurité des applications web
  • Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications web sécurisées sous PHP
  • Savoir utiliser les outils pour développer de façon sécurisée

Pré-requis

  • Bases en développement
  • Connaissances du langage PHP
Choisissez une formation sur le calendrier :
Participant n°1
Catégories : ,
Horaires

9h30 – 17h30

Code

DSWPHP

Description

Programme

Jour 1

Introduction à la sécurité informatique
  • Le contexte de la sécurité
  • Risques encourus et impacts
Présentation de PHP
  • Historique : du langage de script à aujourd’hui
  • L’écosystème PHP
Principales attaques
  • Cross Site Scripting
  • Injection SQL
  • Injection de Template
  • Inclusion de fichier
  • Vulnérabilités logiques
  • Race conditions
  • Déni de service
  • Exécution de code à distance
  • Cross Site Request Forgery
  • Session fixation

Jour 2

Mises à jour
  • Système
  • Applications Web
Les pièges de PHP
  • Utilisation de la documentation
  • Typage faible
  • Génération de données aléatoires
  • Attaques temporelles
  • Sérialisation
Bonnes pratiques
  • Utilisation de composer
  • PDO et les ORM
  • Frameworks
  • Captchas
  • Sécurisation des flux

Jour 3

Patterns de développement
  • Gestion des informations confidentielles
  • Validation des entrées utilisateur
  • Gestion des redirections
  • Gestion des erreurs et des exceptions
Outils de développement et de déploiement
  • Tests unitaires
  • Intégration continue
  • Système de déploiement
  • Analyse statique de code