> Formations > Technologies numériques > Technologies Web > Développement Back-End et PHP > Formation PHP, sécuriser ses applications > Formations > Technologies numériques > Formation PHP, sécuriser ses applications

Formation : PHP, sécuriser ses applications

Pour les versions 8, 7 et 5

PHP, sécuriser ses applications

Pour les versions 8, 7 et 5
Télécharger le programme Partager cette formation


De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé et de savoir y faire face, double objectif de ce stage.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. PSE
Prix : 2120 € H.T.
  3j - 21h00
Pauses-café et
déjeuners offerts




De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé et de savoir y faire face, double objectif de ce stage.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Prendre conscience des types d'attaques auxquelles son code peut être exposé
  • Intégrer la sécurité dans les développements dès la conception
  • Identifier les failles possibles au niveau des développements
  • Développer des applications plus sécurisées

Public concerné
Développeurs désirant développer des applications PHP plus sécurisées.

Prérequis
Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Introduction

  • Présentation des risques.
  • Destruction de données.
  • Détournement de site.
  • Publication de données confidentielles.
  • Abus de ressources.
  • Vol d'identité.
  • Plan Sécurité : Conception, Développement et Maintenance.

Les pages Web

  • XSS  principe et méthodes de protection. Moteur de recherche.
  • CSRF : principe et contre-mesures. Virus en base de données.

Formulaires : la grande porte

  • Les failles. Validation et limitations de l'approche JavaScript. Chaînage, attaques HTTP et Ajax. Contre-mesures.
  • Validation des entrées. Tests et principe des listes. Expressions régulières, standards et filtres.
  • Upload. Failles et contre-mesures.

Cookies et sessions

  • Cookies. Principes et risques. Manipulation JavaScript. Tableaux de cookies.
  • Sessions. Mode Cookie vs. Header. Principe du vol de session.

Sécuriser PHP : les bons réglages

  • PHP.ini. Directives sensibles, sessions et erreurs.
  • Protéger les scripts. Protection physique. Exécution de scripts distants ou à la volée.

Bases de données

  • Failles potentielles. Administration. Stockage.
  • Injections SQL. Principe et contre-mesure. Procédures stockées et requêtes paramétrées. Limites.
  • Fichiers d'accès. Organisation et valeurs par défaut. Accès anonymes et protocoles.

Sécuriser l'emploi des extensions

  • Email. Spam via un formulaire de contact : injections et contre-mesures.
  • Accès réseau par PHP. Appels séquentiels et récursifs. Attaque furtive.

Considérations générales

  • BFA. Principe. Identification et contre-mesures.
  • Phishing. Principe et formation des utilisateurs.
  • DoS. Quotas et gestion des charges.
  • Mots de passe. Renforcement et stockage. .
  • Chiffrement et signature. Cryptage / décryptage : implémentation PHP et MySQL.
  • Ruses. Pot de Miel, Obfuscation et Turing inversé.
  • Frameworks et briques logicielles. Gestion de la sécurité dans les développements composites.
  • Audit de sécurité. Méthodologie de base, Cross-test et rapport d'audit.


Modalités pratiques
Travaux pratiques
Des postes sous Windows équipés des serveurs Apache2 avec PHP, MySql, Oracle, LDAP, FTP et mail seront mises à la disposition des participants.
Méthodes pédagogiques;
Pédagogie active basée sur des exemples, des démonstrations, des partages d'expériences, des cas pratiques et une évaluation des acquis tout au long de la formation.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • France Travail sous réserve de l’acceptation de votre dossier par votre conseiller France Travail.

Avis clients
3,8 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
ESTELLE L.
07/10/24
4 / 5

Contenu intéressant et exercices complets avec beaucoup d’exemples à consulter pour la suite.2 jours de théorie à écouter seulement suivie d’une journée complète de pratique n’est pas idéale pour retenir les concepts, il semble plus opportun de travailler en théorie 2/3 concepts puis de les appliquer pour voir si la notion a été comprise.
EMMANUEL C.
07/10/24
3 / 5

Aucun équilibre entre théorie et pratique.Le formateur énumère une série de notions en passant un fichier de code à un autre sans cesse.J’ai eu beaucoup de mal a suivre ne serait-ce qu’à l’oral, aucune progression pédagogique n’étant établie et aucun exercice de mise en application proposé pendant 2 jours, ne permettant pas au stagiaire de savoir s’il a compris ou non. les sources fournies par le formateur comportent des erreurs que je n’ai pu debugguer.pas de place
GARCIA CORINNE B.
07/10/24
5 / 5

Le sujet est très intéressant et très riche plus que je le pensais. Le formateur est très pédagogue et enthousiaste de plus il répond de manière accessible et très détaillée.




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.

Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance