Formation PHP 7 et 5, sécuriser vos applications

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d’attaques auxquelles son code sera potentiellement exposé et de savoir y faire face, double objectif de ce stage.

PROGRAMME DE FORMATION

 

Introduction

  • Présentation des risques
  • Destruction de données
  • Détournement de site
  • Publication de données confidentielles
  • Abus de ressources
  • Vol d’identité
  • Plan Sécurité : Conception, Développement et Maintenance

Les pages Web

  • XSS  principe et méthodes de protection. Moteur de recherche
  • CSRF : principe et contre-mesures. Virus en base de données

Formulaires : la grande porte

  • Les failles. Validation et limitations de l’approche JavaScript. Chaînage, attaques HTTP et Ajax. Contre-mesures
  • Validation des entrées. Tests et principe des listes. Expressions régulières, standards et filtres
  • Upload. Failles et contre-mesures

Cookies et sessions

  • Cookies. Principes et risques. Manipulation JavaScript. Tableaux de cookies
  • Sessions. Mode Cookie vs. Header. Principe du vol de session

Sécuriser PHP : les bons réglages

  • PHP.ini. Directives sensibles, sessions et erreurs
  • Protéger les scripts. Protection physique. Exécution de scripts distants ou à la volée

Bases de données

  • Failles potentielles. Administration. Stockage
  • Injections SQL. Principe et contre-mesure. Procédures stockées et requêtes paramétrées. Limites
  • Fichiers d’accès. Organisation et valeurs par défaut. Accès anonymes et protocoles

Sécuriser l’emploi des extensions

  • Email. Spam via un formulaire de contact : injections et contre-mesures
  • Accès réseau par PHP. Appels séquentiels et récursifs. Attaque furtive

Considérations générales

  • BFA. Principe. Identification et contre-mesures
  • Phishing. Principe et formation des utilisateurs
  • DoS. Quotas et gestion des charges
  • Mots de passe. Renforcement et stockage
  • Chiffrement et signature. Cryptage / décryptage : implémentation PHP et MySQL
  • Ruses. Pot de Miel, Obfuscation et Turing inversé
  • Frameworks et briques logicielles. Gestion de la sécurité dans les développements composites
  • Audit de sécurité. Méthodologie de base, Cross-test et rapport d’audit

Objectifs pédagogiques

  • Prendre conscience des types d’attaques auxquelles son code peut être exposé
  • Intégrer la sécurité dans les développements dès la conception
  • Identifier les failles possibles au niveau des développements
  • Développer des applications plus sécurisées

Participants

  • Développeurs désirant développer des applications PHP plus sécurisées

Prérequis

  • Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30
Les participants sont accueillis à partir de 8h45

Durée : 3 jours
Réf : FPSA
Prix  2019 : 1690 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.