Accueil À propos
Services
Conseil & Expertise Management de la Sécurité Gouvernance de la Sécurité Continuité d'Activité ISO 22301 Sensibilisation à la Sécurité
Formations
SECURITE OFFENSIVE - ETHICAL HACKING
Sensibilisation à la cybersécurité Hacking & Sécurité: Les Fondamentaux Hacking & Sécurité : Avancé Hacking & Sécurité: Expert Certified Ethical Hacker v10 Test d'intrusion: Mise en situation d'audit Audit de site Web Social Engineering et contre-mesures Mener un audit de sécurité: méthode d'audit d'un SI Certified Web Application Security Pentester Python pour le Pentest Exploitation avancée avec Metasploit Certified of Cloud Security Knowledge Intelligent Android Application Testing Computer Hacking Forensic Investigator v9
INFORENSIQUE
Computer Hacking Forensic Investigator v9 Analyse inforensique avancée et réponse aux incidents Inforensique sur équipement mobile
MANAGEMENT
ISO 27001: Certified Lead Implementer ISO 27001: Certified Lead Auditor ISO 27005: Certified Risk Manager ISO 27005: Certified Risk Manager + Méthode EBIOS Certified Information Systems Auditor Certified Information Systems Security Professional Certified Data Protection Officer Certified Information Security Manager ISO 31000: Certified Risk Management ISO/IEC 22301 Certified Lead Auditor ISO/IEC 22301 Certified Lead Implementer ISO/IEC 27032 Certified Cybersecurity Manager ISO/IEC 27034 Certified Lead Auditor ISO/IEC 27034 Certified Lead Implementer ISO/IEC 27035 Lead Incident Manager Certified Lead Pen Test Professional ISO 9001 Certified Lead Auditor ISO 9001 Certified Lead Implementer
SECURITE DEFENSIVE
Sensibilisation à la sécurité des appareils Android Sécurisation Linux Sécurisation Windows Sécurisation des Réseaux Veille technologique Sécurité Mise en place d'un SIEM Développement sécurisé pour le Web: session Python Développement sécurisé pour le Web: session PHP
Équipe Contact

Langue

FR EN AR
Accueil / Formations / Développement sécurisé pour le Web : session PHP

Développement sécurisé pour le Web : session PHP

Maîtrisez la sécurité des applications web PHP, de la conception au déploiement.

PHP
Sécurité Web
Formation avancée

Objectif

Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d’intégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l’essentiel du développement sécurisé avec PHP, de la conception au déploiement.

Objectifs spécifiques :

  • Comprendre les enjeux de la sécurité des applications web
  • Savoir utiliser les outils pour développer de façon sécurisée

Prérequis

  • Bases en développement
  • Connaissances du langage PHP

Informations générales

  • Code : DSWPHP
  • Durée : 3 jours
  • Horaires : 8h30 - 17h30
  • Lieu : Centre de formation, Centre Urbain Nord, Tunis

Public visé

  • Administrateurs systèmes
  • Développeurs

Ressources

  • Support de cours
  • 40% de démonstration
  • 40% de théorie
  • 20% d’exercices pratiques

Programme de la formation

  • Jour 1
    • Introduction à la sécurité informatique
    • Le contexte de la sécurité
    • Risques encourus et impacts
    • Présentation de PHP
    • Historique : du langage de script à aujourd’hui
    • L’écosystème PHP
    • Principales attaques
    • Cross Site Scripting
    • Injection SQL
    • Inclusion de fichier
    • Vulnérabilités logiques
    • Race conditions
    • Déni de service
    • Exécution de code à distance
    • Cross Site Request Forgery
    • Session fixation
  • Jour 2
    • Mises à jour
    • Système
    • Applications web
    • Les pièges de PHP
    • Utilisation de la documentation
    • Typage faible
    • Génération de données aléatoires
    • Attaques temporelles
    • Sérialisation
    • Bonnes pratiques
    • Utilisation de composer
    • PDO et les ORM
    • Frameworks
    • Captchas
    • Sécurisation des flux
  • Jour 3
    • Patterns de développement
    • Gestion des informations confidentielles
    • Validation des entrées utilisateur
    • Gestion des redirections
    • Gestion des erreurs et des exceptions
    • Déploiement d’une application
    • Test unitaire
    • Intégration continue
    • Système de déploiement
    • Analyse statique de code

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.

La sécurité de l'information est essentielle pour toute entreprise qui doit protéger et améliorer ses actifs d'information.

Contactez-nous