Python fait maintenant partie des principaux langages de programmation utilisés. Sa grande flexibilité le rend aussi très adapté au développement d’applications web, avec l’élégance de la programmation et pièges à éviter au travers d’une application vulnérable, nous verrons comment développer de manière propre, sécurisée et avec le moins d’effort possible grâce aux outils disponibles dans le langage.
La formation couvre tous les points importants pour développer sous Py-thon de manière sécurisée, de la conception au déploiement de votre application.
En particulier, les objectifs de la formation sont les suivants:
• Maîtrise de l’administration Linux (shell)
• Connaissance du langage Python
• Connaissance des technlogies de virtualisation (VirtualBox ou Docker)
• Code : DSWPYT
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
• Besoin ou nécessité
• Risques encourus
• Impacts
• Historique du langage
• Ses particularités
• Python pour le Web
• Présentation de WSGI et première application
• Mise en production et premières bonnes pratiques
• Fuite d’information
• Injection de commandes
• XSS
• Injection SQL
• CSRF
• Redirection arbitraires
• Déploiement de WSGI avec Apache et Docker
• Revue des différentes vulnérabilités sur une application test
• Pourquoi un cadriciel?
• Présentation de Flask
• Bonnes pratiques de développement
• Déploiement d’une application
• Développement sécurisé avec Flask
• Protections intégrées à Flask et SQLAlchemy
• Refonte d’une application vulnérable en Flask
• Revue de la structure et du code de l’application sécurisée
• Tests de vulnérabilité et vérification des mesures de protection apportées par Flask
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.