Python, Ruby, Php, Javascript, Java, SQL, Framework, HTML5, ...

Avancé 4 jours (28h) - St Cloud 1900 € 1615 € ht* - 15 %

Réf : PHP4

Sécurité PHP

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

La formation "Sécurité des applications web et PHP" s'adresse aux développeurs PHP et vise à les sensibiliser à la sécurité des applicatifs Web.

L'objectif est de proposer aux participants l'acquisition des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.
Nous passerons en revue les outils de détection d'intrusion et les grands axes à garder à l'esprit lors du développement d'une application web en PHP (attaques XSS, CSRF, vol de sessions, injections SQL, LFI, RFI...).
Cette formation est conçue par l'auteur du livre Sécurité PHP.

Sessions garanties en 2017. Formation compatible avec les versions 5 et 7 de PHP.

* Promotion valable uniquement sur la prochaine session

Programme

1. Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

2. XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

3. Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

4. Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

5. CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

6. Attaques par injection SQL

  • Concepts ;
  • Protections.

7. Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.
Tlcharger l'article au format PDF

Témoignages de nos stagiaires

5/5

"Sujets abordés très intéréssants."
Laurent N. -
Développeur - DVE

5/5

"Formateur à l'écoute, clair et intéressant."
Christophe R. -
Développeur - CPAM Puy de Dôme