Certification IT - Développement de sites web dynamiques par Evolution Multimédia
Lieu(x)
En centre (06)
Durée
Total : 21 heures
En centre : 21 heures
Financement
Demandeur d’emploi
Salarié
Éligible CPF
Prix
Nous contacter
Cette formation vous intéresse ?
Description générale
Contenu pédagogique
La sécurité informatique dans un contexte Web
Les différentes attaques et vulnérabilités des applications et sites Web
CSRF, XSS, SQL Injection, Remote Code Injection
Présentation des attaques et des contremesures associées
La théorie des techniques de contre
- mesure
L'apport des frameworks de développement PHP pour la sécurité
Travaux pratiques :
Importation d'un projet d'application PHP vulnérable
Identification des failles dans l'application
Définition de la stratégie de sécurisation
Sécurisation du code
Les différents types d'attaques visant les failles du code PHP
Sécuriser le contenu des paramètres des requêtes HTTP
Paramètre register_globals
Remote et Local File Include
La gestion des sessions
Par les cookies
Par les en
- têtes
Renouvellement de l'identifiant de session
La conception et traitement des formulaires
XSS
CSRF
Les uploads
La protection du code SQL
Les requêtes paramétrées
Le spam
Se prémunir contre :
Les authentifications en force brute
Les attaques par déni de service avec les quotas
Le Phishing
Travaux pratiques :
Applications des contre
- mesures aux différentes fonctionnalités de l'application
Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
Sécurisation des éléments logiciels vis
- à-vis de l'OS
Les groupes d'utilisateurs
Les permissions sur les fichiers
Sécurisation du serveur Web
Le cas du serveur Apache
Les paramètres d'initialisation de PHP
Les différentes directives du fichier php.ini
Les localisations de définition des directives
Utilisation des directives PHP dans la configuration d'Apache
Le cas de l'hébergement mutualisé
Utilisation des directives PHP pour les hôtes virtuels
Travaux pratiques :
Création d'un hôte virtuel pour l'hébergement d'une application PHP
Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
Les patterns de programmation
La gestion des mots de passe
Fonctionnalités de cryptage disponible dans PHP
Les frameworks
La prise en charge des contre
- mesures dans les librairies et frameworks PHP
Travaux pratiques :
Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
La sécurité informatique dans un contexte Web
Les différentes attaques et vulnérabilités des applications et sites Web
CSRF, XSS, SQL Injection, Remote Code Injection
Présentation des attaques et des contremesures associées
La théorie des techniques de contre
- mesure
L'apport des frameworks de développement PHP pour la sécurité
Travaux pratiques :
Importation d'un projet d'application PHP vulnérable
Identification des failles dans l'application
Définition de la stratégie de sécurisation
Sécurisation du code
Les différents types d'attaques visant les failles du code PHP
Sécuriser le contenu des paramètres des requêtes HTTP
Paramètre register_globals
Remote et Local File Include
La gestion des sessions
Par les cookies
Par les en
- têtes
Renouvellement de l'identifiant de session
La conception et traitement des formulaires
XSS
CSRF
Les uploads
La protection du code SQL
Les requêtes paramétrées
Le spam
Se prémunir contre :
Les authentifications en force brute
Les attaques par déni de service avec les quotas
Le Phishing
Travaux pratiques :
Applications des contre
- mesures aux différentes fonctionnalités de l'application
Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme
Sécurisation des éléments logiciels vis
- à-vis de l'OS
Les groupes d'utilisateurs
Les permissions sur les fichiers
Sécurisation du serveur Web
Le cas du serveur Apache
Les paramètres d'initialisation de PHP
Les différentes directives du fichier php.ini
Les localisations de définition des directives
Utilisation des directives PHP dans la configuration d'Apache
Le cas de l'hébergement mutualisé
Utilisation des directives PHP pour les hôtes virtuels
Travaux pratiques :
Création d'un hôte virtuel pour l'hébergement d'une application PHP
Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques
Les patterns de programmation
La gestion des mots de passe
Fonctionnalités de cryptage disponible dans PHP
Les frameworks
La prise en charge des contre
- mesures dans les librairies et frameworks PHP
Travaux pratiques :
Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Objectifs
- Exploiter l'environnement du langage : configuration, règles syntaxiques
- Manipuler différents types de données au sein du code : chaînes de caractères, tableaux, dates
- Construire et utiliser différentes fonctions
- Gérer les particularités de l'environnement web liées au développement d'applications
- Créer des classes et des objets
- Gérer les erreurs et les exceptions
- Accéder à une base de données
- Manipuler des fichiers
- Développer des services web
- Sécuriser les applications
- Manipuler différents types de données au sein du code : chaînes de caractères, tableaux, dates
- Construire et utiliser différentes fonctions
- Gérer les particularités de l'environnement web liées au développement d'applications
- Créer des classes et des objets
- Gérer les erreurs et les exceptions
- Accéder à une base de données
- Manipuler des fichiers
- Développer des services web
- Sécuriser les applications
Centre(s)
- Nice (06)
- St Laurent du Var (06)
- Valbonne (06)
Métier(s)
- Analyste cogniticien / cogniticienne informatique
- Analyste concepteur / conceptrice informatique
- Analyste d'application
- Analyste d'étude informatique
- Analyste de gestion informatique
- Analyste décisionnel - Business Intelligence
- Analyste développeur / développeuse
- Analyste en cybersécurité
- Analyste fonctionnel / fonctionnelle informatique
- Analyste organique informatique
- Analyste responsable d'application informatique
- Analyste réseau informatique
- Analyste télématique
- Analyste-programmeur / Analyste-programmeuse d'étude informatique
- Analyste-programmeur / Analyste-programmeuse de micro-informatique
- Analyste-programmeur / Analyste-programmeuse en informatique industrielle
- Analyste-programmeur / Analyste-programmeuse gestion informatique
- Analyste-programmeur / Analyste-programmeuse informatique
- Analyste-programmeur / Analyste-programmeuse scientifique informatique
- Animateur / Animatrice de communauté virtuelle
- Animateur / Animatrice de forum sur internet
- Animateur / Animatrice web
- Assistant / Assistante chef de projet informatique
- Blogueur
- Chargé / Chargée des relations avec les internautes
- Chef de création artistique communication multimédia
- Chef de groupe de création multimédia
- Chef de groupe logicien informaticien
- Chef de projet TMA - Tierce Maintenance Applicative
- Chef de projet maîtrise d'oeuvre informatique
- Chef de projet étude et développement informatique
- Community manager
- Concepteur / Conceptrice artistique communication multimédia
- Concepteur / Conceptrice d'application informatique
- Concepteur / Conceptrice de jeux vidéo
- Concepteur / Conceptrice de jeux web online
- Concepteur / Conceptrice en publicité
- Concepteur / Conceptrice informatique
- Concepteur / Conceptrice logiciel informatique
- Concepteur / Conceptrice multimédia
- Concepteur réalisateur / Conceptrice réalisatrice communication
- Concepteur rédacteur / Conceptrice rédactrice communication
- Concepteur rédacteur / Conceptrice rédactrice publicitaire
- Didacticien / Didacticienne informatique
- Directeur / Directrice artistique - jeux vidéo
- Directeur / Directrice artistique communication multimédia
- Directeur / Directrice artistique web
- Directeur / Directrice de création - jeux vidéo
- Directeur / Directrice de création communication multimédia
- Développeur / Développeuse Big Data
- Développeur / Développeuse back-end
- Développeur / Développeuse d'application
- Développeur / Développeuse de logiciel de simulation optique et réalité virtuelle
- Développeur / Développeuse de sécurité des systèmes d'information
- Développeur / Développeuse décisionnel - Business Intelligence
- Développeur / Développeuse front-end
- Développeur / Développeuse full-stack
- Développeur / Développeuse informatique
- Développeur / Développeuse jeux vidéo
- Développeur / Développeuse logiciel de réalité augmentée
- Développeur / Développeuse multimédia
- Développeur / Développeuse web
- Développeur / Développeuse web mobile
- E-commercial / E-commerciale
- Game designer
- Game designer - jeux web online
- Game master jeux online
- Homologateur / Homologatrice logiciel
- Informaticien / Informaticienne analyste
- Informaticien / Informaticienne d'application
- Informaticien / Informaticienne de développement
- Informaticien chargé / Informaticienne chargée d'étude
- Ingénieur / Ingénieure analyste en système d'information
- Ingénieur / Ingénieure analyste informatique
- Ingénieur / Ingénieure d'analyse et de programmation en informatique de gestion
- Ingénieur / Ingénieure d'application informatique
- Ingénieur / Ingénieure d'intégration applicative
- Ingénieur / Ingénieure d'étude en applications scientifiques informatiques
- Ingénieur / Ingénieure d'étude en informatique de gestion
- Ingénieur / Ingénieure d'étude et développement informatique
- Ingénieur / Ingénieure d'étude informatique
- Ingénieur / Ingénieure d'étude logiciel informatique
- Ingénieur / Ingénieure de conception informatique
- Ingénieur / Ingénieure de développement informatique
- Ingénieur / Ingénieure de réalisation informatique
- Ingénieur / Ingénieure développement logiciel informatique
- Ingénieur / Ingénieure en développement d'applications
- Ingénieur / Ingénieure informatique développement en temps réel
- Ingénieur / Ingénieure logiciel informatique
- Ingénieur / Ingénieure programme informatique
- Ingénieur analyste-programmeur / Ingénieure analyste-programmeuse
- Ingénieur concepteur / Ingénieure conceptrice informatique
- Ingénieur informaticien / Ingénieure informaticienne
- Intégrateur / Intégratrice d'application informatique
- Lead game designer - jeux vidéo
- Lead programmeur / programmeuse - jeux vidéo
- Level designer
- Level designer - jeux web online
- Modérateur / Modératrice web
- Paramétreur / Paramétreuse logiciel ERP
- Producer chef de projet jeux vidéo
- Programmeur / Programmeuse d'applications
- Programmeur / Programmeuse d'études
- Programmeur / Programmeuse de maintenance informatique
- Programmeur / Programmeuse informatique
- Programmeur / Programmeuse jeux vidéo
- Programmeur / Programmeuse logiciel de base informatique
- Programmeur industriel / Programmeuse industrielle
- Responsable d'application informatique
- Responsable d'atelier de génie logiciel
- Responsable d'étude informatique
- Responsable de conception communication multimédia
- Responsable de gestion de configuration
- Responsable de projet informatique
- Responsable des développements informatiques
- Rédacteur / Rédactrice web
- Scrum Master
- Technicien / Technicienne programmation
- Testeur / Testeuse informatique
- Web commercial / commerciale
- Web vendeur / vendeuse
- Webmaster
- Webmaster animateur / animatrice
- Webmaster concepteur / conceptrice de site web
- Webmaster développeur / développeuse
Compétence(s)
- Algorithmique
- Animation d'instances agiles (mêlée, démonstration, rétrospective, …)
- Animation vectorielle
- Architecture d'applications
- Architecture des systèmes d'information
- Architecture propriétaire
- Architecture web
- Business Intelligence (BI) / Informatique décisionnelle
- Chaîne graphique
- Community management
- Comptabilité générale
- Dispositifs de financement culturel
- Droit de la propriété intellectuelle
- E-commerce
- E-procurement
- Finance
- Formalisation de processus de gestion
- Gestion administrative
- Gestion commerciale, relation clients
- Gestion comptable
- Gestion de configuration
- Gestion de production
- Gestion de projet
- Gestion des Ressources Humaines
- Gestion financière
- Informatique de gestion
- Informatique industrielle
- Informatique scientifique et technique
- Langage informatique ASP.NET
- Langage informatique Ada
- Langage informatique Apache
- Langage informatique AutoItScript
- Langage informatique Basic
- Langage informatique C#
- Langage informatique C/C++
- Langage informatique CSS
- Langage informatique Cobol
- Langage informatique Delphi
- Langage informatique Fortran
- Langage informatique HTML
- Langage informatique J2EE
- Langage informatique J2ME
- Langage informatique Java
- Langage informatique Lisp
- Langage informatique PHP
- Langage informatique Pascal
- Langage informatique Perl
- Langage informatique Prolog
- Langage informatique Python
- Langage informatique Ruby
- Langage informatique SQL
- Langage informatique Script Shell
- Langage informatique VB.NET
- Langage informatique Visual Basic
- Langage informatique WLangage
- Langage informatique XML
- Langages de programmation informatique
- Linguistique
- Logiciel d'animation 3D
- Logiciel de conception et analyse d'enquête
- Logiciel de gestion clients
- Logiciels d'édition multimédia
- Logiciels de gestion de base de données
- Management
- Marketing / Mercatique
- Marketing des réseaux sociaux
- Marketing direct
- Matériel de contrôle embarqué
- Modélisation informatique
- Méthode AGILE
- Méthodologie SAFe
- Méthodologie Scrum
- Normes rédactionnelles
- Organisation d'évènements culturels
- Outils bureautiques
- Outils de web analyse - web analytics
- Principes d'intégration de matériels et de logiciels
- Principes déontologiques liés aux débats et aux échanges
- Process et procédures d'achats
- Procédures d'appels d'offres
- Produits multimédia
- Progiciels de Gestion Intégrée (PGI) / Enterprise Resource Planning (ERP)
- Programmation informatique
- Programmation logicielle
- Protocoles et normes télécoms
- Publication Assistée par Ordinateur (PAO)
- Règlement Général européen sur la Protection des Données (RGPD)
- Règles d'élaboration d'une Charte Graphique
- Règles de diffusion et de communication de l'information
- Règles de sécurité Informatique et Télécoms
- Rédaction de contenu web
- Référencement naturel (SEO)
- Référencement web
- Réglementation des jeux et loteries
- Réglementation du commerce électronique
- Réseaux informatiques et télécoms
- Search Engine Marketing (SEM)
- Système KANBAN
- Système LEAN
- Système embarqué
- Systèmes d'exploitation informatique
- Sémiotique
- Techniques d'animation web
- Techniques d'impression
- Techniques d'infographie
- Techniques de communication
- Techniques de storytelling - communication narrative
- Technologie de l'internet
- Technologies de l'accessibilité numérique
Formation proposée par : Evolution Multimédia
À découvrir