Gestion des cookies

Pour offrir les meilleures expériences possibles, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.

Voir notre Politique de protection des données pour plus d'informations.

Formation PHP Sécurité

Public admis

  • Salarié en Poste
  • Demandeur d'emploi
  • Entreprise
  • Etudiant

Financements

Eligible CPF Votre OPCO Financement personnel

Objectifs de la formation

A l'issue de cette formation PHP Sécurité vous aurez acquis les connaissances et compétences nécessaires pour : 

  • Connaitre les principes de "cookies" et de "Sessions" en PHP
  • Savoir sécuriser PHP .ini avec les bons réglages
  • Maitriser PHP Object et PHP7
  • Protéger ses formulaires
  • Connaitre l’accès au réseau par PHP
  • Personnaliser la sécurité dans les Frameworks et briques logicielles
  • Savoir Sécuriser l'emploi des extensions en PHP
Logo de la marque PLB CONSULTANT

PLB CONSULTANT


Informatique et Management
Voir la fiche entreprise
Tarif

A partir de 1 860,00 €

Durée 3 jours (21h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

PLB CONSULTANT


Informatique et Management
Voir la fiche
Tarif

A partir de 1 860,00 €

Durée 3 jours (21h)
Modes
  • Centre
  • Entreprise
  • Distance
Sessions
Lieux Partout en France

Description

De par sa nature même, le service dynamique de pages web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Cette formation PHP Sécurité se concentre sur le point de vue du développeur, les aspects "sécurisation serveur" étant abordés dans les cours d'administration. Une approche pratique basée sur des sessions de hacking éthique.

Programme

Comprendre pour réduire les risques des applications PHP

Les Risques

Destruction de données
Détournement de site
Publication de données confidentielles
Abus de ressources
Vol d'identité

Plan Sécurité

Conception, Développement et  Maintenance

Sécurité et Pages Web

XSS

Principe et méthodes de protection
Moteur de recherche

Atelier

Mise en oeuvre et contrage d'une injection sur le site BDPhilia

CSRF

Principe et contre-mesures
Virus en base de données

Atelier

Mise en oeuvre d'une propagation sur le forum BDPhilia

Formulaires PHP : la grande porte

Les failles

Validation et limitations de l'approche JavaScript HTML5
Cookies de contrôle
Chaînage, attaques HTTP et Ajax
Contre-mesures
Token

Validation des entrées

Tests et principe des listes
Expressions régulières, standards et filtres

Upload de fichier

Api File
Contrôle des fichiers chargés
Failles et contre-mesures

Atelier

Exécution maligne d'un fichier téléchargé via le backoffice de BDPhilia

Sécurité PHP : Cookies et Sessions

Cookies

Principes et risques
Manipulation JavaScript
Tableaux de cookies

Sessions

Mode Cookie vs. Header
Principe du vol de session

Sécuriser PHP : les bons réglages

PHP.ini

Directives sensibles, sessions et erreurs

Protéger les scripts

Protection physique
Exécution de scripts distants ou à la volée

Atelier

Réglage des options sensibles. Discussion sur les conséquences au niveau développement.

Sécurité PHP : Bases de Données

Failles potentielles

Risques : données et administration
Stockage

Injections SQL

Principe et contre-mesure
Requête préparée
Procédures stockées et requêtes paramétrées
Limites

Fichiers d'accès

Organisation et valeurs par défaut
Accès anonymes et protocoles

Atelier

Réécrire ses requêtes sql en les protégeant

Sécurité PHP : PHP Object et PHP7

Ecriture Heredoc
Scope des variables et constantes
Heritage
MVC

Travailler avec des Méthodes et Class protégées

Sécuriser l'emploi des extensions en PHP

Se protéger contre le SPAM

Lire et écrire des fichiers XML
Lire et écrire des fichiers JSON
Les Webservices
Les Webservices securisées
Deserialisation dans des classSpam via un formulaire de contact : Injections et contre-mesures

Atelier

Utiliser un formulaire de contact pour envoyer un mail à 3 adresses différentes

Accès réseau par PHP

Appels séquentiels et récursifs
Attaque furtive

Atelier

Soumettre une url détournée PHP_SELF

DoS

Quotas et gestion des charges

Atelier

Test DDOS

Mots de passe

Renforcement et stockage
Création et rappel

Atelier

Projet de Recap

Chiffrement et Signature

Cryptage / décryptage : Implémentation PHP et MySql

Atelier

Cryptage des données client

Ruses de Sioux (Protection)

Pot de Miel, Obfuscation et Turing inversé

Atelier

Créer un pot de miel pour l'admin du BO, obfusquer les formulaires de recherche en MD5 et appliquer un test de Turing inversé sur le formulaire de contact

Frameworks et briques logicielles

Gestion de la sécurité dans les développements composites
Sur des frameworks PHP (Symphony Laravel…)

Audit de Sécurité

Méthodologie de base, Cross-test et Rapport d'Audit

Atelier

Rédiger un rapport d'audit sur la version de base de BDPhilia et sur les mesures prises pour améliorer la situation.

Prérequis

Les participants doivent bien connaître la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client (JavaScript).

Public

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage et désirant développer des applications sécurisées.

Ces formations pourraient vous intéresser

IRVE P1 - P2 - P3 : installer des bornes de recharge AC ou DC avec configuration spécifique pour la communication ou la supervision

Proposé par APAVE EXPLOITATION FRANCE

Objectifs de la formation

Les objectifs de la formation IRVE P1 - P2 - P3 : installer des bornes de recharge AC ou DC avec configuration spécifique pour la communication ou la supervision :

- Déterminer l’infrastructure nécessaire et les modifications de l’installation électrique - Identifier les réglementations propres aux ERP et aux parkings - Choisir la borne adéquate et les accessoires associés - Identifier les constituants de base dans le protocole TCP/IP - Mettre en œuvre et paramétrer les bornes de charge communicantes - Concevoir une grappe de bornes avec communication embarquée - Paramétrer un gestionnaire de bornes - Elaborer les documents nécessaires à l’obtention de la conformité par un bureau de contrôle

Tarif

A partir de 2 019,00 €

Durée

5 Jours - 35 heures

Modes

Recyclage Habilitation électrique H1 H1V H2 H2V essai HC

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Exécuter en toute sécurité des travaux électriques et des opérations de consignation pour travaux sur des installations et équipements électriques basse et haute tension.
  • Gérer et appliquer la réglementation selon la norme NF C 18-510
  • Maintenir son habilitation électrique initiale
Tarif

A partir de 1 390,00 €

Durée

3j / 18h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Big Data sur Amazon Web Services AWS (cours officiel)

Proposé par PLB CONSULTANT

Objectifs de la formation

À l'issue de cette formation Big Data sur Amazon Web Services (AWS), vous aurez acquis les connaissances et compétences nécessaires pour :

  • Comprendre les applications d'Apache Hadoop dans le contexte d'Amazon EMR
  • Comprendre l'architecture d'un cluster Amazon EMR
  • Lancer un cluster Amazon EMR en utilisant une image machine Amazon (AMI) et des types d'instances Amazon EC2 adaptés
  • Connaître les options d'importation, de transfert et de compression des données destinées à Amazon EMR
  • Sélectionner les options de stockage de données sur AWS les plus adaptées à leur traitement dans Amazon EMR
  • Utiliser les frameworks de programmation courants compatibles avec Amazon EMR, notamment Hive, Pig et Streaming
  • Utiliser Amazon Redshift pour déployer une solution de Big Data
  • Utiliser un logiciel de visualisation des Big Data
  • Sélectionner les options de sécurité les plus adaptées à Amazon EMR et à vos données
  • Effectuer des analyses de données en mémoire avec Spark et Shark sur Amazon EMR
  • Sélectionner les options adaptées pour gérer votre environnement Amazon EMR de façon rentable
  • Comprendre les avantages d'Amazon Kinesis pour les applications de Big Data.
Tarif

Contacter l'organisme

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Responsable transport et logistique - Cursus Métier

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Piloter les équipes opérationnelles du site logistique
  • Organiser le suivi d'un projet sur le site logistique
  • Élaborer des solutions optimisées en matière de qualité / service / coût en réponse aux clients et aux donneurs d'ordres
Tarif

A partir de 1 390,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Prévenir les risques et améliorer les conditions de travail du personnel d'entretien

Proposé par GROUPE LEXOM

Objectifs de la formation

  • Examiner les gestes spécifiques
  • Anticiper les risques d'accidents du travail
  • Améliorer les conditions de travail
Tarif

A partir de 1 390,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

VMware vSphere 8 – Exploitation, évolutivité et sécurisation

Proposé par ENI Service

Objectifs de la formation

  • Configurer et gérer un référentiel d'outils VMware
  • Configurer vSphere Replication et récupérer les VM répliquées
  • Gérer l'utilisation des ressources VM avec des pools de ressources
  • Configurer et gérer le réseau et le stockage vSphere pour une grande entreprise complexe
  • Configurer vCenter High Availability
  • Utiliser les profils d'hôtes pour gérer la conformité des hôtes VMware ESXi
  • Utiliser le client vSphere pour gérer les certificats
  • Contrôler les performances de vCenter, ESXi et des VM dans le client vSphere
  • Sécuriser vCenter, ESXi et les VM dans votre environnement vSphere
  • Utilisez VMware vSphere Trust Authority pour sécuriser l'infrastructure des machines virtuelles cryptées
  • Utiliser Identity Federation pour configurer le vCenter afin qu'il utilise des sources d'identité externes
Tarif

A partir de 4 350,00 €

Durée

5j / 35h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Conception, Architecture et Sécurité des APIs ReST

Proposé par PLB CONSULTANT

Objectifs de la formation

Plus concrètement, à l'issue de cette formation Conception, Architecture et Sécurité des APIs ReST vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Découvrir les bonnes pratiques d’architecture et de design d’APIs ReSTful.
  • Découvrir les menaces auxquelles s’exposent vos API.
  • Découvrir les vulnérabilités les plus fréquentes.
  • Savoir repérer les points faibles d’une API.
  • Savoir corriger les vulnérabilités et développer de façon sécurisée.
Tarif

A partir de 1 980,00 €

Durée

3j / 21h

Modes
  • Centre
  • Entreprise
  • Distance

Formation Panorama des technologies informatiques (2/4) : Les Réseaux, Le Web et la Sécurité

Proposé par PLB CONSULTANT

Objectifs de la formation

Concrètement à l'issue de ce cours vous saurez:

  • Pour l’entreprise il s’agit aussi de proposer à ses collaborateurs une culture générale et un vocabulaire commun de haut niveau sans chercher à former des experts sur chaque thème.
  • Décoder le vocabulaire informatique autour des réseaux informatiques
  • Comprendre les concepts et les technologies impliqués
Tarif

A partir de 810,00 €

Durée

1j / 7h

Modes
  • Centre
  • Entreprise
  • Distance

Formation initiale en Santé, Sécurité et Conditions de Travail (membres élus des CSE/CSSCT)

Proposé par DEMOS

Objectifs de la formation

  • Connaître la réglementation en santé, sécurité et conditions de travail
  • Exercer efficacement son mandat au sein du CSE et/ou de la CSSCT sur les questions SSCT
  • Participer à l’analyse et à la prévention des risques professionnels
Tarif

A partir de 2 750,00 €

Durée

5j / 35h

Modes
  • Entreprise

Windows Server 2019/2022 - Active Directory

Proposé par CIT FORMATION INFORMATIQUE

Objectifs de la formation

Toute personne disposant de compétences Windows Server intéressée par la mise en œuvre de la version 2019/2022 et souhaitant acquérir les compétences nécessaires pour gérer Active Directory sous Windows Server 2019/2022.

À l'issue de la formation, le stagiaire sera capable de :

  • Apprendre à installer des contrôleurs de domaine
  • Être capable de gérer Active Directory
  • Comprendre comment sécuriser et surveiller Active Directory
  • Pouvoir gérer la réplication Active Directory
  • Être en mesure de gérer et dépanner les stratégies de groupe et les préférences

Public concerné

Administrateurs Windows Server 2016 ou 2012 Toute personne disposant de compétences Windows Server intéressée par la mise en oeuvre de la version 2019/2022

Pré-requis

Bonnes connaissances de l’administration des serveurs Windows

Tarif

A partir de 2 620,00 €

Durée

4 jour(s)

Modes
  • Entreprise
  • Distance
  • Centre

Je cherche à faire...