Apprendre à corriger les failles de sécurité PHP
    • Apprendre à corriger les failles de sécurité PHP
    • Les formations se déroulent en intra-entreprise dans vos locaux et aux dates de votre choix Les formations se déroulent en intra-entreprise dans vos locaux et aux dates de votre choix
    • Chaque programme de formation peut être adapté pour répondre spécifiquement à vos attentes et à vos besoins suite à un entretien téléphonique avec le(s) formateur(s). Un test de positionnement peut être réalisé pour évaluer vos acquis. Chaque programme de formation peut être adapté pour répondre spécifiquement à vos attentes et à vos besoins suite à un entretien téléphonique avec le(s) formateur(s). Un test de positionnement peut être réalisé pour évaluer vos acquis.
    • Nos formateurs sont expérimentés, compétents et à votre écoute. Ils alternent cours théoriques et exercices pratiques pour une meilleure assimilation des compétences. Ils évaluent en continu vos connaissances au regard des réponses que vous fournissez aux questions posées et aux exercices proposés Nos formateurs sont expérimentés, compétents et à votre écoute. Ils alternent cours théoriques et exercices pratiques pour une meilleure assimilation des compétences. Ils évaluent en continu vos connaissances au regard des réponses que vous fournissez aux questions posées et aux exercices proposés
    • Nos tarifs sont dégressifs pour tout participant supplémentaire. Gratuit à partir du cinquième participant. Nos tarifs sont dégressifs pour tout participant supplémentaire. Gratuit à partir du cinquième participant.
    • Un support de cours broché est offert à l'issue de la formation Un support de cours broché est offert à l'issue de la formation

    Formation PHP : sécuriser un site Internet et une application web

    Mais que fait la police ? Aujourd'hui, la cybercriminalité explose. Et les failles de sécurité  PHP sont nombreuses. Autant d'invitation pour les hackers et autres personnes malveillantes à venir vous nuire. Développeurs et webmasters n'attendez pas qu'il soit trop tard. Prenez les devants et étudiez les menaces qui planent sur vos développements informatique et sites web. Au travers de ce cours, vous allez prendre connaissance des principales attaques auxquelles vous êtes exposés afin de savoir vous protéger. De même, vous allez apprendre quelles sont les protections pour corriger les problèmes de sécurité de votre code PHP. Vous pourrez ainsi concevoir des sites Internet ou applications web sécurisés et fiables.

    Devis / infos

    Découvir la sécurité avec PHP

    • Configurer PHP
    • Afficher les erreurs de PHP
    • Définir l'architecture d'un projet Internet
    • Respecter les normes de code
    • Utiliser des librairies
    • Quid des protocoles  SSL et HTTPS

    Comprendre le cross site scripting ou failles  XSS

    • Contrôler via un script
    • Dérober de l'information
    • Définir un échappement sauveur
    • Utiliser les navigateurs récents

    Etudier le cross site request forgery ou CSRF

    • Mettre en œuvre des formulaires
    • Utiliser des jetons de validité
    • Mettre en oeuvre des captchas
    • Trouver des liens coupables

    Analyser les sessions et les cookies

    • Voler une session
    • Protéger une session

    S'initier aux attaques par injection SQL

    • Contourner une requête mal sécurisée
    • Échapper les paramètres de données
    • Mettre en œuvre des requêtes PDO
    • Utiliser l'ORM en tant que protection

    Comprendre le hashage des mots de passe

    • Faire un travail d'information auprès des utilisateurs web
    • S'initier au hash
    • Saler avec crypt
    • Un peu plus de sécurité
    • Typer les variables
    • Réécrire des paramètres de données
    • Utiliser des inclusions de fichiers

    Etudier des outils  supplémentaires pour sécuriser le web

    • Utiliser SkipFish pour tester son site Internet
    • Vérifier la qualité du code
    • Documenter son code PHP

     

    Objectif
    Protéger des sites Internet ou applications codés en PHP contre des attaques malveillantes
    Durée
    2 jours
    Prérequis
    Maîtriser les fondamentaux du langage
    Prix
    800 €`nets de taxes + 200 € / jour / participant supplémentaire
    Pour tout renseignement ou devis, contactez-nous.

    Formation(s) complémentaire(s)