• Les formations se déroulent en intra-entreprise dans vos locaux et aux dates de votre choix Les formations se déroulent en intra-entreprise dans vos locaux et aux dates de votre choix
    • Chaque programme de formation peut être adapté pour répondre spécifiquement à vos attentes à vos besoins Chaque programme de formation peut être adapté pour répondre spécifiquement à vos attentes à vos besoins
    • Nos formateurs sont expérimentés, compétents et à votre écoute Nos formateurs sont expérimentés, compétents et à votre écoute
    • Nos tarifs sont dégressifs pour tout participant supplémentaire. Gratuit à partir du cinquième participant. Nos tarifs sont dégressifs pour tout participant supplémentaire. Gratuit à partir du cinquième participant.
    • Un support de cours broché est offert à l'issue de la formation Un support de cours broché est offert à l'issue de la formation

    Formation PHP : sécurité

    Le PHP est l'un des langages les plus utilisés sur Internet. Il permet d'exploiter des données et de générer à la volée des pages web dynamiques. Mais qu'en est-il de la sécurité de vos applications développées en PHP ? Cette formation PHP : sécurité, vous dévoilera les menaces majeures qui planent sur vos développements PHP : vol de session, attaque par injection, attaque XSS, etc... Mieux vaut prévenir que guérir ! Vous voilà prévenu.

    Devis / infos

    Introduction à la sécurité avec PHP

    • Configurer PHP
    • Afficher les erreurs de PHP
    • Définir l'architecture d'un projet Internet
    • Respecter les normes de code
    • Utiliser des librairies
    • Quid des protocoles  SSL et HTTPS

    Le cross site scripting ou failles  XSS

    • Contrôler via un script
    • Dérober de l'information
    • Définir un échappement sauveur
    • Utiliser les navigateurs récents

    Le cross site request forgery ou CSRF

    • Mettre en œuvre des formulaires
    • Utiliser des jetons de validité
    • Mettre en oeuvre des captchas
    • Trouver des liens coupables

    Les sessions et les cookies

    • Voler une session
    • Protéger une session

    Les attaques par injection SQL

    • Contourner une requête mal sécurisée
    • Échapper les paramètres de données
    • Mettre en œuvre des requêtes PDO
    • Utiliser l'ORM en tant que protection

    Hashage des mots de passe

    • Faire un travail d'information auprès des utilisateurs web
    • S'initier au hash
    • Saler avec crypt
    • Un peu plus de sécurité
    • Typer les variables
    • Réécrire des paramètres de données
    • Utiliser des inclusions de fichiers

    Des outils  supplémentaires pour la sécurité web

    • Utiliser SkipFish pour tester son site Internet
    • Vérifier la qualité du code
    • Documenter son code PHP

     

    Objectif
    Protéger des sites Internet ou applications développés en PHP
    Durée
    2 jours
    Prérequis
    Maîtriser les fondamentaux du langage
    Prix
    800 €`nets de taxes + 200 € / jour / participant supplémentaire
    Pour tout renseignement ou devis, contactez-nous.

    Formation(s) complémentaire(s)