SlideShare une entreprise Scribd logo

Cyphps formation-php-securite

CERTyou Formation
CERTyou Formation
1  sur  2
Télécharger pour lire hors ligne
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France PHP sécurité Formation Informatique / Développement logiciel / PHP Cette formation permet aux participants d'acquérir les connaissances et compétences nécessaires pour développer des applications sécurisées en PHP. De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Cette formation PHP sécurité se concentre sur le point de vue du développeur, les aspects "sécurisation serveur" étant abordés dans les cours d'administration. Une approche pratique basée sur des sessions de hacking éthique. OBJECTIFS • Découvrir les différents types d'attaque sur le code • Paramétrer les données et les droits en vue de leur sécurisation • Crypter les données • Rédiger un rapport d'audit des attaques et des mesures prises PUBLIC Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications sécurisées. PRE-REQUIS Les participants doivent bien connaître la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client (javascript). PROGRAMME Comprendre pour réduire les risques des applications PHP Destruction de données Détournement de site Publication de données confidentielles Abus de ressources Vol d'identité Plan de Sécurité : Conception, Développement et Maintenance Sécurité et Pages Web XSS Principe et méthodes de protection Moteur de recherche Atelier : Mise en oeuvre et contrage d'une injection sur le site BDPhilia CSRF Principe et contre-mesures Virus en base de données Formulaires PHP: la grande porte Les failles : Validation et limitations de l'approche javascript Chaînage, attaques HTTP et Ajax Contre-mesures Validation des entrées Tests et principe des listes Expressions régulières, standards et filtres Upload Failles et contre-mesures Cookies et Sessions Cookies : Principes et risques Manipulation Javascript Tableaux de cookies Sessions : Mode Cookie vs. Header Principe du vol de session. Les bons réglages PHP.ini directives sensibles, sessions et erreurs Protéger les scripts protection physique exécution de scripts distants ou à la volée A retenir Durée : 3 jours soit 21h. Réf. CYPHPS Dates des sessions Cette formation est également proposée en formule INTRA-ENTREPRISE. Inclus dans cette formation Coaching Après-COURS Pendant 30 jours, votre formateur sera disponible pour vous aider. CERTyou s'engage dans la réalisation de vos objectifs. Votre garantie 100% SATISFACTION Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France PHP sécurité Formation Informatique / Développement logiciel / PHP Bases de Données Failles potentielles risques : données et administration stockage Injections SQL Principe et contre-mesure Procédures stockées et requêtes paramétrées Limites Fichiers d'accès Organisation et valeurs par défaut Accès anonymes et protocoles Sécuriser l'emploi des extensions Se protéger contre le SPAM.Spam via un formulaire de contact : Injections et contre-mesures Accès réseau par PHP.Appels séquentiels et récursifs Attaque furtive. La boîte à outils BFAPrincipe : Dictionnaire Identification et Contre-mesures. Phishing.Principe et Formation des utilisateurs. DoSQuotas et gestion des charges. Mots de Passe.Renforcement et stockage Création et rappel Chiffrement et Signature.Cryptage / décryptage : Implémentation PHP et MySql. Ruses de Sioux.Pot de Miel, Obfuscation et Turing inversé. Frameworks et briques logicielles.Gestion de la sécurité dans les développements composites Audit de Sécurité.Méthodologie de base, Cross-test et Rapport d'Audit.

Recommandé

Zen04 formation-zend-framework-2-perfectionnement
Zen04 formation-zend-framework-2-perfectionnementZen04 formation-zend-framework-2-perfectionnement
Zen04 formation-zend-framework-2-perfectionnement
CERTyou Formation
 
Secup formation-securite-php
Secup formation-securite-phpSecup formation-securite-php
Secup formation-securite-php
CERTyou Formation
 
Secuj formation-securite-java-jee
Secuj formation-securite-java-jeeSecuj formation-securite-java-jee
Secuj formation-securite-java-jee
CERTyou Formation
 
Cysecu formation-introduction-a-la-securite-informatique (1)
Cysecu formation-introduction-a-la-securite-informatique (1)Cysecu formation-introduction-a-la-securite-informatique (1)
Cysecu formation-introduction-a-la-securite-informatique (1)
CERTyou Formation
 
Secun formation-securite-des-applications-net
Secun formation-securite-des-applications-netSecun formation-securite-des-applications-net
Secun formation-securite-des-applications-net
CERTyou Formation
 
Sench formation-sencha-touch
Sench formation-sencha-touchSench formation-sencha-touch
Sench formation-sencha-touch
CERTyou Formation
 
Secua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetSecua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internet
CERTyou Formation
 
Secur formation-securite-systemes-et-reseaux
Secur formation-securite-systemes-et-reseauxSecur formation-securite-systemes-et-reseaux
Secur formation-securite-systemes-et-reseaux
CERTyou Formation
 

Recommandé

Zen04 formation-zend-framework-2-perfectionnement
Zen04 formation-zend-framework-2-perfectionnementZen04 formation-zend-framework-2-perfectionnement
Zen04 formation-zend-framework-2-perfectionnement
CERTyou Formation
 
Secup formation-securite-php
Secup formation-securite-phpSecup formation-securite-php
Secup formation-securite-php
CERTyou Formation
 
Secuj formation-securite-java-jee
Secuj formation-securite-java-jeeSecuj formation-securite-java-jee
Secuj formation-securite-java-jee
CERTyou Formation
 
Cysecu formation-introduction-a-la-securite-informatique (1)
Cysecu formation-introduction-a-la-securite-informatique (1)Cysecu formation-introduction-a-la-securite-informatique (1)
Cysecu formation-introduction-a-la-securite-informatique (1)
CERTyou Formation
 
Secun formation-securite-des-applications-net
Secun formation-securite-des-applications-netSecun formation-securite-des-applications-net
Secun formation-securite-des-applications-net
CERTyou Formation
 
Sench formation-sencha-touch
Sench formation-sencha-touchSench formation-sencha-touch
Sench formation-sencha-touch
CERTyou Formation
 
Secua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internetSecua formation-securite-d-un-acces-a-internet
Secua formation-securite-d-un-acces-a-internet
CERTyou Formation
 
Secur formation-securite-systemes-et-reseaux
Secur formation-securite-systemes-et-reseauxSecur formation-securite-systemes-et-reseaux
Secur formation-securite-systemes-et-reseaux
CERTyou Formation
 
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avanceeCns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
CERTyou Formation
 
Wbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-webWbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-web
CERTyou Formation
 
Embjs formation-emberjs
Embjs formation-emberjsEmbjs formation-emberjs
Embjs formation-emberjs
CERTyou Formation
 
Cy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cismCy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cism
CERTyou Formation
 
Flexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnementFlexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnement
CERTyou Formation
 
Nuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administrationNuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administration
CERTyou Formation
 
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnementZen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
CERTyou Formation
 
Opcms formation-opencms
Opcms formation-opencmsOpcms formation-opencms
Opcms formation-opencms
CERTyou Formation
 
Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9
CERTyou Formation
 
Eclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modulesEclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modules
CERTyou Formation
 
Ux071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linuxUx071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linux
CERTyou Formation
 
Javfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-richesJavfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-riches
CERTyou Formation
 
Agedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeursAgedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeurs
CERTyou Formation
 
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmationCyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
CERTyou Formation
 
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
CERTyou Formation
 
Zen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-basesZen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-bases
CERTyou Formation
 
Jboad formation-jboss-administration
Jboad formation-jboss-administrationJboad formation-jboss-administration
Jboad formation-jboss-administration
CERTyou Formation
 
Silve formation-silverlight
Silve formation-silverlightSilve formation-silverlight
Silve formation-silverlight
CERTyou Formation
 
Cake formation-cake-php
Cake formation-cake-phpCake formation-cake-php
Cake formation-cake-php
CERTyou Formation
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
CERTyou Formation
 
Andcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesAndcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexes
CERTyou Formation
 
Java j2ee
Java j2eeJava j2ee
Java j2ee
izdihara
 

Contenu connexe

Tendances

Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avanceeCns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
CERTyou Formation
 
Wbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-webWbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-web
CERTyou Formation
 
Cy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cismCy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cism
CERTyou Formation
 
Flexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnementFlexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnement
CERTyou Formation
 
Nuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administrationNuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administration
CERTyou Formation
 
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnementZen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
CERTyou Formation
 
Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9
CERTyou Formation
 
Eclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modulesEclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modules
CERTyou Formation
 
Ux071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linuxUx071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linux
CERTyou Formation
 
Javfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-richesJavfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-riches
CERTyou Formation
 
Agedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeursAgedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeurs
CERTyou Formation
 
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmationCyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
CERTyou Formation
 
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
CERTyou Formation
 
Zen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-basesZen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-bases
CERTyou Formation
 
Jboad formation-jboss-administration
Jboad formation-jboss-administrationJboad formation-jboss-administration
Jboad formation-jboss-administration
CERTyou Formation
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
CERTyou Formation
 

Tendances (20)

Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avanceeCns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
Cns 301-formation-citrix-netscaler-10-mise-en-oeuvre-avancee
 
Wbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-webWbm12 formation-webmaster-expert-securite-des-applications-web
Wbm12 formation-webmaster-expert-securite-des-applications-web
 
Embjs formation-emberjs
Embjs formation-emberjsEmbjs formation-emberjs
Embjs formation-emberjs
 
Cy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cismCy9871 formation-securite-preparation-a-la-certification-cism
Cy9871 formation-securite-preparation-a-la-certification-cism
 
Flexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnementFlexa formation-flex-perfectionnement
Flexa formation-flex-perfectionnement
 
Nuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administrationNuxad formation-nuxeo-platform-administration
Nuxad formation-nuxeo-platform-administration
 
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnementZen03 formation-zend-framework-1-les-bases-et-perfectionnement
Zen03 formation-zend-framework-1-les-bases-et-perfectionnement
 
Opcms formation-opencms
Opcms formation-opencmsOpcms formation-opencms
Opcms formation-opencms
 
Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9Gu202 g formation-infosphere-guardium-9
Gu202 g formation-infosphere-guardium-9
 
Eclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modulesEclip formation-eclipse-creation-de-modules
Eclip formation-eclipse-creation-de-modules
 
Ux071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linuxUx071 formation-securiser-les-serveurs-linux
Ux071 formation-securiser-les-serveurs-linux
 
Javfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-richesJavfx formation-javafx-creation-d-applications-riches
Javfx formation-javafx-creation-d-applications-riches
 
Agedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeursAgedd formation-alfresco-ged-developpeurs
Agedd formation-alfresco-ged-developpeurs
 
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmationCyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
Cyphp5 p formation-php-5-perfectionnement-fonctions-avancees-et-programmation
 
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
Wa591 g formation-ibm-websphere-application-server-8-5-5-determination-des-pr...
 
Zen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-basesZen02 formation-zend-framework-1-les-bases
Zen02 formation-zend-framework-1-les-bases
 
Jboad formation-jboss-administration
Jboad formation-jboss-administrationJboad formation-jboss-administration
Jboad formation-jboss-administration
 
Silve formation-silverlight
Silve formation-silverlightSilve formation-silverlight
Silve formation-silverlight
 
Cake formation-cake-php
Cake formation-cake-phpCake formation-cake-php
Cake formation-cake-php
 
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
Wbm11 formation-webmaster-expert-responsive-web-design-rwd-microdata-schema-o...
 

En vedette

Andcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesAndcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexes
CERTyou Formation
 
Create an account
Create an accountCreate an account
Create an account
Alan Tabor
 

En vedette (6)

Andcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexesAndcx formation-android-avance-creation-d-applications-complexes
Andcx formation-android-avance-creation-d-applications-complexes
 
Java j2ee
Java j2eeJava j2ee
Java j2ee
 
Create an account
Create an accountCreate an account
Create an account
 
Create Account
Create AccountCreate Account
Create Account
 
How to use slideshare
How to use slideshareHow to use slideshare
How to use slideshare
 
How to Create a Slideshare Account
How to Create a Slideshare AccountHow to Create a Slideshare Account
How to Create a Slideshare Account
 

Similaire à Cyphps formation-php-securite

Cysecu formation-introduction-a-la-securite-informatique
Cysecu formation-introduction-a-la-securite-informatiqueCysecu formation-introduction-a-la-securite-informatique
Cysecu formation-introduction-a-la-securite-informatique
CERTyou Formation
 
Cyphpo formation-maitriser-la-programmation-objet-en-php
Cyphpo formation-maitriser-la-programmation-objet-en-phpCyphpo formation-maitriser-la-programmation-objet-en-php
Cyphpo formation-maitriser-la-programmation-objet-en-php
CERTyou Formation
 
Druin formation-drupal-pour-les-developpeurs-les-bases
Druin formation-drupal-pour-les-developpeurs-les-basesDruin formation-drupal-pour-les-developpeurs-les-bases
Druin formation-drupal-pour-les-developpeurs-les-bases
CERTyou Formation
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securite
CERTyou Formation
 
Zen05 formation-zend-framework-2-les-bases
Zen05 formation-zend-framework-2-les-basesZen05 formation-zend-framework-2-les-bases
Zen05 formation-zend-framework-2-les-bases
CERTyou Formation
 
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
CERTyou Formation
 
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-webCyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
CERTyou Formation
 
Cacti formation-cacti-monitoring-d-infrastructure
Cacti formation-cacti-monitoring-d-infrastructureCacti formation-cacti-monitoring-d-infrastructure
Cacti formation-cacti-monitoring-d-infrastructure
CERTyou Formation
 
Secul formation-securite-linux
Secul formation-securite-linuxSecul formation-securite-linux
Secul formation-securite-linux
CERTyou Formation
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructure
CERTyou Formation
 
Zen06 formation-zend-framework-2-les-bases-et-perfectionnement
Zen06 formation-zend-framework-2-les-bases-et-perfectionnementZen06 formation-zend-framework-2-les-bases-et-perfectionnement
Zen06 formation-zend-framework-2-les-bases-et-perfectionnement
CERTyou Formation
 
Codei formation-code-igniter
Codei formation-code-igniterCodei formation-code-igniter
Codei formation-code-igniter
CERTyou Formation
 
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
CERTyou Formation
 
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharpM20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
CERTyou Formation
 
Php04 formation-php-bibliotheque-pear
Php04 formation-php-bibliotheque-pearPhp04 formation-php-bibliotheque-pear
Php04 formation-php-bibliotheque-pear
CERTyou Formation
 
Dgsda formation-dg-server-developpeurs-administrateurs
Dgsda formation-dg-server-developpeurs-administrateursDgsda formation-dg-server-developpeurs-administrateurs
Dgsda formation-dg-server-developpeurs-administrateurs
CERTyou Formation
 
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascriptM20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
CERTyou Formation
 
Jee023 formation-jee-hibernate-et-webservices
Jee023 formation-jee-hibernate-et-webservicesJee023 formation-jee-hibernate-et-webservices
Jee023 formation-jee-hibernate-et-webservices
CERTyou Formation
 
Spipr formation-spip-pour-les-redacteurs
Spipr formation-spip-pour-les-redacteursSpipr formation-spip-pour-les-redacteurs
Spipr formation-spip-pour-les-redacteurs
CERTyou Formation
 
Druap formation-drupal-pour-les-developpeurs-perfectionnement
Druap formation-drupal-pour-les-developpeurs-perfectionnementDruap formation-drupal-pour-les-developpeurs-perfectionnement
Druap formation-drupal-pour-les-developpeurs-perfectionnement
CERTyou Formation
 

Similaire à Cyphps formation-php-securite (20)

Cysecu formation-introduction-a-la-securite-informatique
Cysecu formation-introduction-a-la-securite-informatiqueCysecu formation-introduction-a-la-securite-informatique
Cysecu formation-introduction-a-la-securite-informatique
 
Cyphpo formation-maitriser-la-programmation-objet-en-php
Cyphpo formation-maitriser-la-programmation-objet-en-phpCyphpo formation-maitriser-la-programmation-objet-en-php
Cyphpo formation-maitriser-la-programmation-objet-en-php
 
Druin formation-drupal-pour-les-developpeurs-les-bases
Druin formation-drupal-pour-les-developpeurs-les-basesDruin formation-drupal-pour-les-developpeurs-les-bases
Druin formation-drupal-pour-les-developpeurs-les-bases
 
Cy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securiteCy9840 formation-cissp-preparation-a-la-certification-securite
Cy9840 formation-cissp-preparation-a-la-certification-securite
 
Zen05 formation-zend-framework-2-les-bases
Zen05 formation-zend-framework-2-les-basesZen05 formation-zend-framework-2-les-bases
Zen05 formation-zend-framework-2-les-bases
 
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
We401 g formation-accelerate-secure-and-integrate-with-websphere-datapower-so...
 
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-webCyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
Cyphp5 w formation-php-5-l-essentiel-de-php-pour-developper-un-site-web
 
Cacti formation-cacti-monitoring-d-infrastructure
Cacti formation-cacti-monitoring-d-infrastructureCacti formation-cacti-monitoring-d-infrastructure
Cacti formation-cacti-monitoring-d-infrastructure
 
Secul formation-securite-linux
Secul formation-securite-linuxSecul formation-securite-linux
Secul formation-securite-linux
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructure
 
Zen06 formation-zend-framework-2-les-bases-et-perfectionnement
Zen06 formation-zend-framework-2-les-bases-et-perfectionnementZen06 formation-zend-framework-2-les-bases-et-perfectionnement
Zen06 formation-zend-framework-2-les-bases-et-perfectionnement
 
Codei formation-code-igniter
Codei formation-code-igniterCodei formation-code-igniter
Codei formation-code-igniter
 
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
Cyjava formation-java-programmation-maitriser-les-fondamentaux-de-la-programm...
 
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharpM20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
M20485 formation-developpement-avance-d-applications-windows-store-avec-csharp
 
Php04 formation-php-bibliotheque-pear
Php04 formation-php-bibliotheque-pearPhp04 formation-php-bibliotheque-pear
Php04 formation-php-bibliotheque-pear
 
Dgsda formation-dg-server-developpeurs-administrateurs
Dgsda formation-dg-server-developpeurs-administrateursDgsda formation-dg-server-developpeurs-administrateurs
Dgsda formation-dg-server-developpeurs-administrateurs
 
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascriptM20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
M20482 formation-developpement-avance-windows-store-app-avec-html5-javascript
 
Jee023 formation-jee-hibernate-et-webservices
Jee023 formation-jee-hibernate-et-webservicesJee023 formation-jee-hibernate-et-webservices
Jee023 formation-jee-hibernate-et-webservices
 
Spipr formation-spip-pour-les-redacteurs
Spipr formation-spip-pour-les-redacteursSpipr formation-spip-pour-les-redacteurs
Spipr formation-spip-pour-les-redacteurs
 
Druap formation-drupal-pour-les-developpeurs-perfectionnement
Druap formation-drupal-pour-les-developpeurs-perfectionnementDruap formation-drupal-pour-les-developpeurs-perfectionnement
Druap formation-drupal-pour-les-developpeurs-perfectionnement
 

Plus de CERTyou Formation

Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
CERTyou Formation
 
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-editionZz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
CERTyou Formation
 
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
CERTyou Formation
 
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
CERTyou Formation
 
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linuxZv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
CERTyou Formation
 
Zv02 g formation-z-vm-introduction-et-concepts
Zv02 g formation-z-vm-introduction-et-conceptsZv02 g formation-z-vm-introduction-et-concepts
Zv02 g formation-z-vm-introduction-et-concepts
CERTyou Formation
 
Zop04 formation-zope-les-bases-et-perfectionnement
Zop04 formation-zope-les-bases-et-perfectionnementZop04 formation-zope-les-bases-et-perfectionnement
Zop04 formation-zope-les-bases-et-perfectionnement
CERTyou Formation
 
Zop03 formation-zope-les-bases
Zop03 formation-zope-les-basesZop03 formation-zope-les-bases
Zop03 formation-zope-les-bases
CERTyou Formation
 
Zop01 formation-zope-perfectionnement
Zop01 formation-zope-perfectionnementZop01 formation-zope-perfectionnement
Zop01 formation-zope-perfectionnement
CERTyou Formation
 
Zl10 g formation-implementation-linux-pour-system-z-suse
Zl10 g formation-implementation-linux-pour-system-z-suseZl10 g formation-implementation-linux-pour-system-z-suse
Zl10 g formation-implementation-linux-pour-system-z-suse
CERTyou Formation
 
Zl00 g formation-bootcamp-z-vm-et-linux
Zl00 g formation-bootcamp-z-vm-et-linuxZl00 g formation-bootcamp-z-vm-et-linux
Zl00 g formation-bootcamp-z-vm-et-linux
CERTyou Formation
 
Zen01 formation-zend-framework-1-perfectionnement
Zen01 formation-zend-framework-1-perfectionnementZen01 formation-zend-framework-1-perfectionnement
Zen01 formation-zend-framework-1-perfectionnement
CERTyou Formation
 
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibmXtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
CERTyou Formation
 
Xtrn0 g formation-introduction-reseau
Xtrn0 g formation-introduction-reseauXtrn0 g formation-introduction-reseau
Xtrn0 g formation-introduction-reseau
CERTyou Formation
 
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenterXtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
CERTyou Formation
 
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-hXtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
CERTyou Formation
 
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisationXtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
CERTyou Formation
 

Plus de CERTyou Formation (20)

Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
Zz670 g formation-ibm-infosphere-mdm-reference-data-management-v10
 
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-editionZz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
Zz640 g formation-ibm-personnaliser-infosphere-mdm-advanced-edition
 
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
Zz620 g formation-ibm-concepts-d-architecture-et-modele-de-donnees-pour-infos...
 
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
 
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linuxZv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
Zv06 g formation-ibm-z-vm-et-linux-pour-zseries-bases-vm-pour-linux
 
Zv02 g formation-z-vm-introduction-et-concepts
Zv02 g formation-z-vm-introduction-et-conceptsZv02 g formation-z-vm-introduction-et-concepts
Zv02 g formation-z-vm-introduction-et-concepts
 
Zop05 formation-zope-plone
Zop05 formation-zope-ploneZop05 formation-zope-plone
Zop05 formation-zope-plone
 
Zop04 formation-zope-les-bases-et-perfectionnement
Zop04 formation-zope-les-bases-et-perfectionnementZop04 formation-zope-les-bases-et-perfectionnement
Zop04 formation-zope-les-bases-et-perfectionnement
 
Zop03 formation-zope-les-bases
Zop03 formation-zope-les-basesZop03 formation-zope-les-bases
Zop03 formation-zope-les-bases
 
Zop02 formation-zope-cps
Zop02 formation-zope-cpsZop02 formation-zope-cps
Zop02 formation-zope-cps
 
Zop01 formation-zope-perfectionnement
Zop01 formation-zope-perfectionnementZop01 formation-zope-perfectionnement
Zop01 formation-zope-perfectionnement
 
Zl10 g formation-implementation-linux-pour-system-z-suse
Zl10 g formation-implementation-linux-pour-system-z-suseZl10 g formation-implementation-linux-pour-system-z-suse
Zl10 g formation-implementation-linux-pour-system-z-suse
 
Zl00 g formation-bootcamp-z-vm-et-linux
Zl00 g formation-bootcamp-z-vm-et-linuxZl00 g formation-bootcamp-z-vm-et-linux
Zl00 g formation-bootcamp-z-vm-et-linux
 
Zen01 formation-zend-framework-1-perfectionnement
Zen01 formation-zend-framework-1-perfectionnementZen01 formation-zend-framework-1-perfectionnement
Zen01 formation-zend-framework-1-perfectionnement
 
Xul formation-xul
Xul formation-xulXul formation-xul
Xul formation-xul
 
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibmXtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
Xtrn1 g formation-implementation-du-reseau-sur-systeme-ibm
 
Xtrn0 g formation-introduction-reseau
Xtrn0 g formation-introduction-reseauXtrn0 g formation-introduction-reseau
Xtrn0 g formation-introduction-reseau
 
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenterXtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
Xtrd1 g formation-ibm-systems-director-6-3-pour-system-x-et-serveurs-bladecenter
 
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-hXtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
Xtrb3 g formation-ibm-bladecenter-les-fondamentaux-blade-h
 
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisationXtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
Xtr52 g formation-ibm-ex5-serveurs-d-entreprise-architecture-et-virtualisation
 

Cyphps formation-php-securite

  • 1. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France PHP sécurité Formation Informatique / Développement logiciel / PHP Cette formation permet aux participants d'acquérir les connaissances et compétences nécessaires pour développer des applications sécurisées en PHP. De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Cette formation PHP sécurité se concentre sur le point de vue du développeur, les aspects "sécurisation serveur" étant abordés dans les cours d'administration. Une approche pratique basée sur des sessions de hacking éthique. OBJECTIFS • Découvrir les différents types d'attaque sur le code • Paramétrer les données et les droits en vue de leur sécurisation • Crypter les données • Rédiger un rapport d'audit des attaques et des mesures prises PUBLIC Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications sécurisées. PRE-REQUIS Les participants doivent bien connaître la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client (javascript). PROGRAMME Comprendre pour réduire les risques des applications PHP Destruction de données Détournement de site Publication de données confidentielles Abus de ressources Vol d'identité Plan de Sécurité : Conception, Développement et Maintenance Sécurité et Pages Web XSS Principe et méthodes de protection Moteur de recherche Atelier : Mise en oeuvre et contrage d'une injection sur le site BDPhilia CSRF Principe et contre-mesures Virus en base de données Formulaires PHP: la grande porte Les failles : Validation et limitations de l'approche javascript Chaînage, attaques HTTP et Ajax Contre-mesures Validation des entrées Tests et principe des listes Expressions régulières, standards et filtres Upload Failles et contre-mesures Cookies et Sessions Cookies : Principes et risques Manipulation Javascript Tableaux de cookies Sessions : Mode Cookie vs. Header Principe du vol de session. Les bons réglages PHP.ini directives sensibles, sessions et erreurs Protéger les scripts protection physique exécution de scripts distants ou à la volée A retenir Durée : 3 jours soit 21h. Réf. CYPHPS Dates des sessions Cette formation est également proposée en formule INTRA-ENTREPRISE. Inclus dans cette formation Coaching Après-COURS Pendant 30 jours, votre formateur sera disponible pour vous aider. CERTyou s'engage dans la réalisation de vos objectifs. Votre garantie 100% SATISFACTION Notre engagement 100% satisfaction vous garantit la plus grande qualité de formation.
  • 2. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France PHP sécurité Formation Informatique / Développement logiciel / PHP Bases de Données Failles potentielles risques : données et administration stockage Injections SQL Principe et contre-mesure Procédures stockées et requêtes paramétrées Limites Fichiers d'accès Organisation et valeurs par défaut Accès anonymes et protocoles Sécuriser l'emploi des extensions Se protéger contre le SPAM.Spam via un formulaire de contact : Injections et contre-mesures Accès réseau par PHP.Appels séquentiels et récursifs Attaque furtive. La boîte à outils BFAPrincipe : Dictionnaire Identification et Contre-mesures. Phishing.Principe et Formation des utilisateurs. DoSQuotas et gestion des charges. Mots de Passe.Renforcement et stockage Création et rappel Chiffrement et Signature.Cryptage / décryptage : Implémentation PHP et MySql. Ruses de Sioux.Pot de Miel, Obfuscation et Turing inversé. Frameworks et briques logicielles.Gestion de la sécurité dans les développements composites Audit de Sécurité.Méthodologie de base, Cross-test et Rapport d'Audit.