Developpement Securise pour le Web: session PHP

Formations Developpement Securise pour le Web: session PHP

OBJECTIF

Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d’in-tégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l’essentiel du développement sécurisé avec PHP, de la conception au déploiement.

En particulier, les objectifs de la formation sont les suivants:

  • Comprendre les enjeux de la sécurité des applications web
  • Savoir utiliser les outils pour développer de façon sécurisée

PREREQUIS

• Bases en développement

• Connaissances du langage PHP

INFORMATION GENERALES

• Code : DSWPHP
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis

PUBLIC VISE

  • • Administrateurs systèmes
  • • Développeurs

RESSOURCES

• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques

PROGRAMME DE LA FORMATION

  • Jours 1
  • Introduction à la sécurité informatique
  • • Le contexte de la sécurité
    • Risques encourus et impacts

  • Présentation de PHP
  • • Historique : du langage de script à aujourd’hui
    • L’écosystème PHP

  • Principales attaques
  • • Cross Site Scripting
    • Injection SQL
    • Inclusion de fichier
    • Vulnérabilités logiques
    • Race conditions
    • Déni de service
    • Exécution de code à distance
    • Cross Site Request Forgery
    • Session fixation

  • Jours 2
  • Mises à jour
  • • Système
    • Applications web

  • Les pièges de PHP
  • • Utilisation de la documentation
    • Typage faible
    • Génération de données aléatoires
    • Attaques temporelles
    • Sérialisation

  • Bonnes pratiques
  • • Utilisation de composer
    • PDO et les ORM
    • Frameworks
    • Captchas
    • Sécurisation des flux

  • Jours 3
  • Patterns de développement
  • • Gestion des informations confidentielles
    • Validation des entrées utilisateur
    • Gestion des redirections
    • Gestion des erreurs et des exceptions

  • Déploiement d’une application
  • • Test unitaire
    • Intégration continue
    • Système de déploiement
    • Analyse statique de code

N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.