Développement Sécurisé pour le Web: session PHP

Progressez en sécurité web avec PHP

Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d'intégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l'essentiel du développement sécurisé avec PHP, de la conception au déploiement.

Objectifs

  • Comprendre les enjeux de la sécurité des applications web
  • Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications web sécurisées sous PHP
  • Savoir utiliser les outils pour développer de façon sécurisée
S'inscrire à cette formation
  • Informations générales

    • Code: DSWPHP
    • Durée: 3 jours
    • Prix: 1650 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 18 juin 2018 , 5 nov. 2018

  • Public visé

    • Développeurs
    • Administrateurs systèmes
  • Pré-requis

    • Bases en développement
    • Connaissances du langage PHP
  • Ressources

    • Support de cours
    • 1 PC par personne / Internet
    • Environnement Windows de démonstration (Windows XP, W7,2008 …) et Linux
    • Metaslpoit, OllyDbg
  • Formations associées

Programme

Jour 1

Introduction à la sécurité informatique
  • Le contexte de la sécurité
  • Risques encourus et impacts
Présentation de PHP
  • Historique : du langage de script à aujourd'hui
  • L'écosystème PHP
Principales attaques
  • Cross Site Scripting
  • Injection SQL
  • Injection de Template
  • Inclusion de fichier
  • Vulnérabilités logiques
  • Race conditions
  • Déni de service
  • Exécution de code à distance
  • Cross Site Request Forgery
  • Session fixation

Jour 2

Mises à jour
  • Système
  • Applications Web
Les pièges de PHP
  • Utilisation de la documentation
  • Typage faible
  • Génération de données aléatoires
  • Attaques temporelles
  • Sérialisation
Bonnes pratiques
  • Utilisation de composer
  • PDO et les ORM
  • Frameworks
  • Captchas
  • Sécurisation des flux

Jour 3

Patterns de développement
  • Gestion des informations confidentielles
  • Validation des entrées utilisateur
  • Gestion des redirections
  • Gestion des erreurs et des exceptions
Outils de développement et de déploiement
  • Tests unitaires
  • Intégration continue
  • Système de déploiement
  • Analyse statique de code