Sécuriser les applications PHP par ENI SERVICE
Lieu(x)
En centre (79)
Durée
Total : 21 heures
En centre : 21 heures
Financement
Demandeur d’emploi
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
La sécurité informatique dans un contexte Web
- Les différentes attaques et vulnérabilités des applications et sites Web
1- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
1- La théorie des techniques de contre
- mesure
1- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
1- Importation d'un projet d'application PHP vulnérable
1- Identification des failles dans l'application
1- Définition de la stratégie de sécurisation
Sécurisation du code
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
1- Paramètre register_globals
1- Remote et Local File Include
- La gestion des sessions
1- Par les cookies
1- Par les en
- têtes
1- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
1- XSS
1- CSRF
1- Les uploads
- La protection du code SQL
1- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
1- Les authentifications en force brute
1- Les attaques par déni de service avec les quotas
1- Le Phishing
- Travaux pratiques :
1- Applications des contre
- mesures aux différentes fonctionnalités de l'application
1- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
- Sécurisation des éléments logiciels vis
- à-vis de l'OS
1- Les groupes d'utilisateurs
1- Les permissions sur les fichiers
- Sécurisation du serveur Web
1- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
1- Les différentes directives du fichier php.ini
1- Les localisations de définition des directives
1- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
1- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
1- Création d'un hôte virtuel pour l'hébergement d'une application PHP
1- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
- Les patterns de programmation
- La gestion des mots de passe
1- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
1- La prise en charge des contre
- mesures dans les librairies et frameworks PHP
- Travaux pratiques :
1- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
- Les différentes attaques et vulnérabilités des applications et sites Web
1- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
1- La théorie des techniques de contre
- mesure
1- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
1- Importation d'un projet d'application PHP vulnérable
1- Identification des failles dans l'application
1- Définition de la stratégie de sécurisation
Sécurisation du code
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
1- Paramètre register_globals
1- Remote et Local File Include
- La gestion des sessions
1- Par les cookies
1- Par les en
- têtes
1- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
1- XSS
1- CSRF
1- Les uploads
- La protection du code SQL
1- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
1- Les authentifications en force brute
1- Les attaques par déni de service avec les quotas
1- Le Phishing
- Travaux pratiques :
1- Applications des contre
- mesures aux différentes fonctionnalités de l'application
1- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
- Sécurisation des éléments logiciels vis
- à-vis de l'OS
1- Les groupes d'utilisateurs
1- Les permissions sur les fichiers
- Sécurisation du serveur Web
1- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
1- Les différentes directives du fichier php.ini
1- Les localisations de définition des directives
1- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
1- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
1- Création d'un hôte virtuel pour l'hébergement d'une application PHP
1- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
- Les patterns de programmation
- La gestion des mots de passe
1- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
1- La prise en charge des contre
- mesures dans les librairies et frameworks PHP
- Travaux pratiques :
1- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Objectifs
Comprendre les vulnérabilités des applications Web ;
Appliquer des bonnes pratiques de codage pour éviter les principales attaques ;
Comprendre l'apport des frameworks et librairies PHP populaires, pour la sécurité ;
Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, base de données.
Appliquer des bonnes pratiques de codage pour éviter les principales attaques ;
Comprendre l'apport des frameworks et librairies PHP populaires, pour la sécurité ;
Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, base de données.
Centre(s)
- Niort (79)
Métier(s)
- Animateur / Animatrice de communauté virtuelle
- Animateur / Animatrice de forum sur internet
- Animateur / Animatrice web
- Blogueur
- Chargé / Chargée des relations avec les internautes
- Chef de création artistique communication multimédia
- Chef de groupe de création multimédia
- Community manager
- Concepteur / Conceptrice artistique communication multimédia
- Concepteur / Conceptrice de jeux vidéo
- Concepteur / Conceptrice de jeux web online
- Concepteur / Conceptrice en publicité
- Concepteur / Conceptrice multimédia
- Concepteur réalisateur / Conceptrice réalisatrice communication
- Concepteur rédacteur / Conceptrice rédactrice communication
- Concepteur rédacteur / Conceptrice rédactrice publicitaire
- Directeur / Directrice artistique - jeux vidéo
- Directeur / Directrice artistique communication multimédia
- Directeur / Directrice artistique web
- Directeur / Directrice de création - jeux vidéo
- Directeur / Directrice de création communication multimédia
- E-commercial / E-commerciale
- Game designer
- Game designer - jeux web online
- Game master jeux online
- Lead game designer - jeux vidéo
- Level designer
- Level designer - jeux web online
- Modérateur / Modératrice web
- Producer chef de projet jeux vidéo
- Responsable de conception communication multimédia
- Rédacteur / Rédactrice web
- Web commercial / commerciale
- Web vendeur / vendeuse
- Webmaster animateur / animatrice
- Webmaster concepteur / conceptrice de site web
Compétence(s)
- Animation vectorielle
- Chaîne graphique
- Community management
- Dispositifs de financement culturel
- Droit de la propriété intellectuelle
- E-commerce
- E-procurement
- Gestion administrative
- Gestion comptable
- Gestion de projet
- Gestion financière
- Linguistique
- Logiciel d'animation 3D
- Logiciel de conception et analyse d'enquête
- Logiciel de gestion clients
- Logiciels d'édition multimédia
- Logiciels de gestion de base de données
- Management
- Marketing des réseaux sociaux
- Marketing direct
- Normes rédactionnelles
- Organisation d'évènements culturels
- Outils bureautiques
- Outils de web analyse - web analytics
- Principes déontologiques liés aux débats et aux échanges
- Publication Assistée par Ordinateur (PAO)
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'élaboration d'une Charte Graphique
- Règles de diffusion et de communication de l'information
- Rédaction de contenu web
- Référencement naturel (SEO)
- Référencement web
- Réglementation des jeux et loteries
- Réglementation du commerce électronique
- Search Engine Marketing (SEM)
- Sémiotique
- Techniques d'animation web
- Techniques d'impression
- Techniques d'infographie
- Techniques de communication
- Techniques de storytelling - communication narrative
- Technologie de l'internet
- Technologies de l'accessibilité numérique
Formation proposée par : ENI SERVICE
À découvrir