menu logo orsys formation
NOUS CONTACTER - +33 (0)1 49 07 73 73
NOUS CONTACTER - 📞 +33 (0)1 49 07 73 73    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais
Nos domaines de formation :
Toutes nos formations Développement Back-End et PHP

Formation PHP 7 et 5, sécuriser vos applications

Stage pratique
Durée : 3 jours
Réf : PSE
Prix  2019 : 2030 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
Programme

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé et de savoir y faire face, double objectif de ce stage.

Objectifs pédagogiques

  • Prendre conscience des types d'attaques auxquelles son code peut être exposé
  • Intégrer la sécurité dans les développements dès la conception
  • Identifier les failles possibles au niveau des développements
  • Développer des applications plus sécurisées

Travaux pratiques

Des postes sous Windows équipés des serveurs Apache2 avec PHP, MySql, Oracle, LDAP, FTP et mail seront mises à la disposition des participants.
PROGRAMME DE FORMATION

Introduction

  • Présentation des risques.
  • Destruction de données.
  • Détournement de site.
  • Publication de données confidentielles.
  • Abus de ressources.
  • Vol d'identité.
  • Plan Sécurité : Conception, Développement et Maintenance.

Les pages Web

  • XSS  principe et méthodes de protection. Moteur de recherche.
  • CSRF : principe et contre-mesures. Virus en base de données.

Formulaires : la grande porte

  • Les failles. Validation et limitations de l'approche JavaScript. Chaînage, attaques HTTP et Ajax. Contre-mesures.
  • Validation des entrées. Tests et principe des listes. Expressions régulières, standards et filtres.
  • Upload. Failles et contre-mesures.

Cookies et sessions

  • Cookies. Principes et risques. Manipulation JavaScript. Tableaux de cookies.
  • Sessions. Mode Cookie vs. Header. Principe du vol de session.

Sécuriser PHP : les bons réglages

  • PHP.ini. Directives sensibles, sessions et erreurs.
  • Protéger les scripts. Protection physique. Exécution de scripts distants ou à la volée.

Bases de données

  • Failles potentielles. Administration. Stockage.
  • Injections SQL. Principe et contre-mesure. Procédures stockées et requêtes paramétrées. Limites.
  • Fichiers d'accès. Organisation et valeurs par défaut. Accès anonymes et protocoles.

Sécuriser l'emploi des extensions

  • Email. Spam via un formulaire de contact : injections et contre-mesures.
  • Accès réseau par PHP. Appels séquentiels et récursifs. Attaque furtive.

Considérations générales

  • BFA. Principe. Identification et contre-mesures.
  • Phishing. Principe et formation des utilisateurs.
  • DoS. Quotas et gestion des charges.
  • Mots de passe. Renforcement et stockage. .
  • Chiffrement et signature. Cryptage / décryptage : implémentation PHP et MySQL.
  • Ruses. Pot de Miel, Obfuscation et Turing inversé.
  • Frameworks et briques logicielles. Gestion de la sécurité dans les développements composites.
  • Audit de sécurité. Méthodologie de base, Cross-test et rapport d'audit.
Participants / Prérequis

» Participants

Développeurs désirant développer des applications PHP plus sécurisées.

» Prérequis

Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[-]
PARIS
* Session garantie

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys