Ferme la recherche

Sécuriser les applications PHP

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

entrées/sorties permanentes

du 01 janv. 2020 au 31 août 2021  - Chartres de Bretagne (35)
du 01 janv. 2020 au 31 août 2021  - Chartres de Bretagne (35)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Comprendre les vulnérabilités des applications Web ;
Appliquer des bonnes pratiques de codage pour éviter les principales attaques ;
Comprendre l'apport des frameworks et librairies PHP populaires, pour la sécurité ;
Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, base de données.

Description de la formation

La sécurité informatique dans un contexte Web
Les différentes attaques et vulnérabilités des applications et sites Web
CSRF, XSS, SQL Injection, Remote Code Injection
Présentation des attaques et des contremesures associées
La théorie des techniques de contre
- mesure
L'apport des frameworks de développement PHP pour la sécurité
Travaux pratiques :
Importation d'un projet d'application PHP vulnérable
Identification des failles dans l'application
Définition de la stratégie de sécurisation
Sécurisation du code
Les différents types d'attaques visant les failles du code PHP
Sécuriser le contenu des paramètres des requêtes HTTP
Paramètre register_globals
Remote et Local File Include
La gestion des sessions
Par les cookies
Par les en
- têtes
Renouvellement de l'identifiant de session
La conception et traitement des formulaires
XSS
CSRF
Les uploads
La protection du code SQL
Les requêtes paramétrées
Le spam
Se prémunir contre :
Les authentifications en force brute
Les attaques par déni de service avec les quotas
Le Phishing
Travaux pratiques :
Applications des contre
- mesures aux différentes fonctionnalités de l'application
Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
Sécurisation des éléments logiciels vis
- à-vis de l'OS
Les groupes d'utilisateurs
Les permissions sur les fichiers
Sécurisation du serveur Web
Le cas du serveur Apache
Les paramètres d'initialisation de PHP
Les différentes directives du fichier php.ini
Les localisations de définition des directives
Utilisation des directives PHP dans la configuration d'Apache
Le cas de l'hébergement mutualisé
Utilisation des directives PHP pour les hôtes virtuels
Travaux pratiques :
Création d'un hôte virtuel pour l'hébergement d'une application PHP
Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
Les patterns de programmation
La gestion des mots de passe
Fonctionnalités de cryptage disponible dans PHP
Les frameworks
La prise en charge des contre
- mesures dans les librairies et frameworks PHP
Travaux pratiques :
Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications

Conditions d'accès

Connaître le langage PHP, ou idéalement avoir suivi la formations " T44B-010 - Développement de sites Web dynamiques avec PHP et MySQL " ; Une connaissance de la configuration du serveur Web Apache est un plus.
Développeurs, architectes techniques, chefs de projet.

Validation

Certification IT - Développement de sites web dynamiques

Donne accès au(x) métier(s) suivant(s)

Etudes et developpement informatique (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

ÉLEVÉ

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

ENI SERVICE

Lieu de formation

4 Rue Léo Lagrange - Batiment B
ZAC de la Conterie
Chartres de Bretagne

Calculez votre itinéraire

Centre de formation

4 Rue Léo Lagrange - Batiment B
ZAC de la Conterie
35131, Chartres-de-Bretagne

Toutes les formations et avis pour ENI SERVICE