Certyou propose une formation de deux jours sur la sécurité des applications PHP, destinée aux développeurs qui maîtrisent déjà PHP. Le programme couvre l'identification des failles de sécurité, la gestion des formulaires, la sécurisation des sessions et des accès à la base de données, ainsi que des ateliers pratiques. Un coaching post-formation de 30 jours est inclus, dédié à l'assistance des participants pour l'atteinte de leurs objectifs.

1. CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tél : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n° 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Déclaration d’activité enregistrée sous le N° 11 75 52524 75 auprès du préfet de région d’Ile-de-France
Sécurité php
Formation Informatique / Développement logiciel / PHP
OBJECTIFS
• Mettre en oeuvre des applications PHP sécurisées
PUBLIC
Développeurs PHP
PRE-REQUIS
• Avoir suivi la formation PHP initiation + approfondissement ou connaissances équivalentes
PROGRAMME
Indentifier les failles
XSS (Cross Site Scripting)
CSRF (: Cross Site Request Forgery)
Attaques par injection SQL
RFI / LFI (Remote/Local File Inclusion)
Contrôler et sécuriser les champs d'un formulaire
Risques liés aux formulaires
Méthodes d'envoi de données
Requêtes asynchrones (AJAX)
Validation des entrées
Gestion des uploads
Cryptage : intérêt, méthodes
Atelier pratique: Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire
d'authentification
Sécuriser les données persistantes en session/cookies
Gestion des données persistantes
Utilisation des cookies et des sessions
Sécurité des cookies
Sécurité des sessions
Atelier pratique: Divers exemples d'utilisation de cookies et de sessions
Sécuriser les accès en BDD
Prévention des failles courantes
Sécurité des sauvegardes de données en BDD
Sécurité des accès à la BDD
Atelier pratique: Stocker/récupérer des données sécurisées
Bonnes pratiques
Directives php.ini
Protection des dossiers par htaccess
Droits d'accès des dossiers sur le serveur web
Audits de sécurité
Frameworks disponibles
A retenir
Durée : 2 jours soit 14h.
Réf. SECUP
Dates des sessions
Cette
formation est
également
proposée en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation
Coaching Après-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la réalisation
de vos objectifs.
Votre garantie 100%
SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualité
de formation.