Ferme la recherche

Sécuriser les applications PHP

Descriptif

Durée de la formation

Durée 21 heures
En centre 21 heures

Session

entrées/sorties permanentes

du 01 janv. 2019 au 31 déc. 2020  - Niort (79)
du 01 janv. 2019 au 31 déc. 2020  - Niort (79)
Pour connaître les dates des prochaines sessions, veuillez contacter l'organisme de formation

Objectif de la formation

Comprendre les vulnérabilités des applications Web ;
Appliquer des bonnes pratiques de codage pour éviter les principales attaques ;
Comprendre l'apport des frameworks et librairies PHP populaires, pour la sécurité ;
Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, base de données.

Description de la formation

La sécurité informatique dans un contexte Web
- Les différentes attaques et vulnérabilités des applications et sites Web
1- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
1- La théorie des techniques de contre
- mesure
1- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
1- Importation d'un projet d'application PHP vulnérable
1- Identification des failles dans l'application
1- Définition de la stratégie de sécurisation
Sécurisation du code
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
1- Paramètre register_globals
1- Remote et Local File Include
- La gestion des sessions
1- Par les cookies
1- Par les en
- têtes
1- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
1- XSS
1- CSRF
1- Les uploads
- La protection du code SQL
1- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
1- Les authentifications en force brute
1- Les attaques par déni de service avec les quotas
1- Le Phishing
- Travaux pratiques :
1- Applications des contre
- mesures aux différentes fonctionnalités de l'application
1- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
- Sécurisation des éléments logiciels vis
- à-vis de l'OS
1- Les groupes d'utilisateurs
1- Les permissions sur les fichiers
- Sécurisation du serveur Web
1- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
1- Les différentes directives du fichier php.ini
1- Les localisations de définition des directives
1- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
1- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
1- Création d'un hôte virtuel pour l'hébergement d'une application PHP
1- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
- Les patterns de programmation
- La gestion des mots de passe
1- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
1- La prise en charge des contre
- mesures dans les librairies et frameworks PHP
- Travaux pratiques :
1- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications

Conditions d'accès

Sans condition

Donne accès au(x) métier(s) suivant(s)

Animation de site multimedia (voir la fiche métier)

Conception de contenus multimedias (voir la fiche métier)

Et après la formation ?

Retour à l'emploi des anciens stagiaires

FAIBLE

Conseils
Les questions à poser avant de choisir un centre de formation
  • Quels sont les profils des anciens stagiaires (niveau de formation, expérience professionnelle) ?
  • Est-il possible de visiter le centre ?
  • Quel type de public accueillez-vous en formation (salariés, demandeurs d’emploi, particuliers) ?
  • Peut-on obtenir une liste de ces anciens stagiaires pour les interroger sur cette formation ?
  • Comment aidez-vous les stagiaires à trouver un emploi ?

ENI SERVICE

Lieu de formation

19 avenue Léo Lagrange
Niort

Calculez votre itinéraire

Centre de formation

4 Rue Léo Lagrange - Batiment B
ZAC de la Conterie
35131, Chartres-de-Bretagne

Toutes les formations et avis pour ENI SERVICE