Développement Sécurisé pour le Web: session PHP
Progressez en sécurité web avec PHP
Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d'intégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application.
Cette formation couvre l'essentiel du développement sécurisé avec PHP, de la conception au déploiement.
Objectifs
- Comprendre les enjeux de la sécurité des applications web
- Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications web sécurisées sous PHP
- Savoir utiliser les outils pour développer de façon sécurisée
S'inscrire à cette formation
Programme
Jour 1
Introduction à la sécurité informatique
- Le contexte de la sécurité
- Risques encourus et impacts
Présentation de PHP
- Historique : du langage de script à aujourd'hui
- L'écosystème PHP
Principales attaques
- Cross Site Scripting
- Injection SQL
- Injection de Template
- Inclusion de fichier
- Vulnérabilités logiques
- Race conditions
- Déni de service
- Exécution de code à distance
- Cross Site Request Forgery
- Session fixation
Jour 2
Mises à jour
Les pièges de PHP
- Utilisation de la documentation
- Typage faible
- Génération de données aléatoires
- Attaques temporelles
- Sérialisation
Bonnes pratiques
- Utilisation de composer
- PDO et les ORM
- Frameworks
- Captchas
- Sécurisation des flux
Jour 3
Patterns de développement
- Gestion des informations confidentielles
- Validation des entrées utilisateur
- Gestion des redirections
- Gestion des erreurs et des exceptions
Outils de développement et de déploiement
- Tests unitaires
- Intégration continue
- Système de déploiement
- Analyse statique de code