Formation PHP Sécurité
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation PHP Sécurité vous aurez acquis les connaissances et compétences nécessaires pour :
- Connaitre les principes de "cookies" et de "Sessions" en PHP
- Savoir sécuriser PHP .ini avec les bons réglages
- Maitriser PHP Object et PHP7
- Protéger ses formulaires
- Connaitre l’accès au réseau par PHP
- Personnaliser la sécurité dans les Frameworks et briques logicielles
- Savoir Sécuriser l'emploi des extensions en PHP
| Tarif |
A partir de 1 860,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 1 860,00 € |
| Durée | 3 jours (21h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Cette formation PHP Sécurité se concentre sur le point de vue du développeur, les aspects "sécurisation serveur" étant abordés dans les cours d'administration. Une approche pratique basée sur des sessions de hacking éthique.
Programme
Comprendre pour réduire les risques des applications PHP
Les Risques
Destruction de données
Détournement de site
Publication de données confidentielles
Abus de ressources
Vol d'identité
Plan Sécurité
Conception, Développement et Maintenance
Sécurité et Pages Web
XSS
Principe et méthodes de protection
Moteur de recherche
Atelier
Mise en oeuvre et contrage d'une injection sur le site BDPhilia
CSRF
Principe et contre-mesures
Virus en base de données
Atelier
Mise en oeuvre d'une propagation sur le forum BDPhilia
Formulaires PHP : la grande porte
Les failles
Validation et limitations de l'approche JavaScript HTML5
Cookies de contrôle
Chaînage, attaques HTTP et Ajax
Contre-mesures
Token
Validation des entrées
Tests et principe des listes
Expressions régulières, standards et filtres
Upload de fichier
Api File
Contrôle des fichiers chargés
Failles et contre-mesures
Atelier
Exécution maligne d'un fichier téléchargé via le backoffice de BDPhilia
Sécurité PHP : Cookies et Sessions
Cookies
Principes et risques
Manipulation JavaScript
Tableaux de cookies
Sessions
Mode Cookie vs. Header
Principe du vol de session
Sécuriser PHP : les bons réglages
PHP.ini
Directives sensibles, sessions et erreurs
Protéger les scripts
Protection physique
Exécution de scripts distants ou à la volée
Atelier
Réglage des options sensibles. Discussion sur les conséquences au niveau développement.
Sécurité PHP : Bases de Données
Failles potentielles
Risques : données et administration
Stockage
Injections SQL
Principe et contre-mesure
Requête préparée
Procédures stockées et requêtes paramétrées
Limites
Fichiers d'accès
Organisation et valeurs par défaut
Accès anonymes et protocoles
Atelier
Réécrire ses requêtes sql en les protégeant
Sécurité PHP : PHP Object et PHP7
Ecriture Heredoc
Scope des variables et constantes
Heritage
MVC
Travailler avec des Méthodes et Class protégées
Sécuriser l'emploi des extensions en PHP
Se protéger contre le SPAM
Lire et écrire des fichiers XML
Lire et écrire des fichiers JSON
Les Webservices
Les Webservices securisées
Deserialisation dans des classSpam via un formulaire de contact : Injections et contre-mesures
Atelier
Utiliser un formulaire de contact pour envoyer un mail à 3 adresses différentes
Accès réseau par PHP
Appels séquentiels et récursifs
Attaque furtive
Atelier
Soumettre une url détournée PHP_SELF
DoS
Quotas et gestion des charges
Atelier
Test DDOS
Mots de passe
Renforcement et stockage
Création et rappel
Atelier
Projet de Recap
Chiffrement et Signature
Cryptage / décryptage : Implémentation PHP et MySql
Atelier
Cryptage des données client
Ruses de Sioux (Protection)
Pot de Miel, Obfuscation et Turing inversé
Atelier
Créer un pot de miel pour l'admin du BO, obfusquer les formulaires de recherche en MD5 et appliquer un test de Turing inversé sur le formulaire de contact
Frameworks et briques logicielles
Gestion de la sécurité dans les développements composites
Sur des frameworks PHP (Symphony Laravel…)
Audit de Sécurité
Méthodologie de base, Cross-test et Rapport d'Audit
Atelier
Rédiger un rapport d'audit sur la version de base de BDPhilia et sur les mesures prises pour améliorer la situation.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
- Gérer efficacement les coûts et les indicateurs
- Evaluer les décisions de gestion pour optimiser l'activité
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- S'approprier et comprendre le modèle de responsabilité partagée d'AWS
- Concevoir et intégrer des infrastructures d’application AWS protégées contre les menaces de sécurité les plus courantes
- Protéger les données au repos et en transit par un chiffrement
- Appliquer des contrôles et des analyses de sécurité de manière automatisée et reproductible
- Configurer l’authentification de ressources et d’applications dans le cloud AWS
- Recueillir des informations sur les événements en capturant, surveillant, traitant et analysant les journaux
- Identifier et atténuer les menaces entrantes contre les applications et les données
- Effectuer des évaluations de sécurité pour s’assurer que les vulnérabilités courantes sont résolues et que les meilleures pratiques de sécurité sont appliquées
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Exécuter en toute sécurité des travaux électriques sur des installations et équipements électriques basse tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
- Maintenir son habilitation électrique initiale
| Tarif |
A partir de 1 390,00 € |
| Durée |
2j / 11h |
| Modes |
|
Objectifs de la formation
- Connaitre la règlementation en matière d'électricité sur véhicules électriques (norme NF C 18-550)
- Savoir évoluer dans un environnement électrique
- Savoir rendre compte de l'opération réalisée
- Réaliser les opérations sur batteries (mise en place de protection, connexion, déconnexions, manipulations, contrôles, nettoyage)
- Appliquer les consignes de sécurité prévues par la norme NF C 18 550
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
Formation Traitement des données personnelles : collecte, exploitation et conservation
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Établir un cadre adapté à la gestion des données personnelles
- Bâtir un process de mise en conformité
- Protéger les données
| Tarif |
A partir de 1 216,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Microsoft Teams Administration, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre ce qu'est Microsoft Teams et comment les composants fonctionnent ensemble
- Mettre en oeuvre la gouvernance, la sécurité et la conformité dans Microsoft Teams
- Préparer un environnement d'entreprise pour un déploiement Microsoft Teams
- Déployer et gérer les équipes
- Découvrir des moyens pour gérer la collaboration au sein de Microsoft Teams
- Maîtriser des techniques pour gérer et dépanner la communication dans Microsoft Teams
| Tarif |
A partir de 2 550,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Cette formation fait l'objet d'une évaluation formative.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Sécurité des projets MOA/MOE, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre comment améliorer la qualité du dialogue sécurité entre la maîtrise d’ouvrage et le chef de projet informatique en charge du projet
- Être en mesure de concevoir des architectures de systèmes d’information en adéquation avec les exigences réglementaires et les besoins métiers
- Savoir identifier les risques, concevoir et mettre en œuvre les dispositifs de sécurité afin de les réduire
- Pouvoir constituer un dossier d’homologation/validation du projet
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
