Sécuriser les applications PHP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire les vulnérabilités des applications Web.
- Identifier et mettre en oeuvre les contre-mesures appropriées pour se prémunir contre les attaques CSRF, XSS, SQL Injection, Remote Code Injection, ...
- Crypter les données applicatives sensibles.
- Décrire l'apport des frameworks et librairies PHP, pour la sécurité.
- Sécuriser l'environnement d'exécution PHP pour la production.
- Sécuriser un serveur Web Apache exécutant des applications PHP.
- Sécuriser un serveur de base de données MySQL.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Améliorez la sécurité de vos applications web avec notre formation dédiée à la sécurité des applications PHP.
Nous couvrirons les types d’attaques courantes et leurs contre-mesures, notamment CSRF, XSS, SQL Injection et Remote Code Injection.
Apprenez à sécuriser votre code PHP, y compris la gestion des sessions, le traitement des formulaires, et la protection du code SQL.
Nous aborderons également la sécurisation de la plateforme d’hébergement et l’utilisation des frameworks PHP pour renforcer la sécurité.
Parfait pour les développeurs PHP qui cherchent à renforcer la sécurité de leurs applications.
Programme
La sécurité informatique dans un contexte Web (3 heures)
- Les différentes attaques et vulnérabilités des applications et sites Web
- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
- La théorie des techniques de contre-mesure
- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
- Importation d'un projet d'application PHP vulnérable
- Identification des failles dans l'application
- Définition de la stratégie de sécurisation
Sécurisation du code (12 heures)
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
- Paramètre register_globals
- Remote et Local File Include
- La gestion des sessions
- Par les cookies
- Par les en-têtes
- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
- XSS
- CSRF
- Les uploads
- La protection du code SQL
- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
- Les authentifications en force brute
- Les attaques par déni de service avec les quotas
- Le Phishing
- Travaux pratiques :
- Applications des contre-mesures aux différentes fonctionnalités de l'application
- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme (4 heures)
- Sécurisation des éléments logiciels vis-à-vis de l'OS
- Les groupes d'utilisateurs
- Les permissions sur les fichiers
- Sécurisation du serveur Web
- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
- Les différentes directives du fichier php.ini
- Les localisations de définition des directives
- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
- Création d'un hôte virtuel pour l'hébergement d'une application PHP
- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques (2 heures)
- Les patterns de programmation
- La gestion des mots de passe
- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
- La prise en charge des contre-mesures dans les librairies et frameworks PHP
- Travaux pratiques :
- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Prérequis
- Connaître le langage PHP, ou idéalement avoir suivi la formation PHP – Développer des applications Web [T44B-010].
Public
- Concepteurs/Développeurs
- Testeurs
- Architectes techniques
- Chefs de projets
Ces formations pourraient vous intéresser
Objectifs de la formation
Concrètement cette formation Développement Office 365 vous apportera les connaissances et compétences nécessaires pour :
- Comprendre comment travailler avec les nouvelles APIs d'Office 365
- Apprendre à créer des applications Office et SharePoint qui intègrent Office 365 et les clients Office
- Savoir développer des applications « mobiles »
- Découvrir les modèles d'identification avec Azure Active Directory et OAuth
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Toute personne utilisatrice de SharePoint et souhaitant acquérir les compétences indispensables pour concevoir, gérer et administrer un espace collaboratif efficace, permettant la mise à disposition aisée des documents pour les utilisateurs finaux.
À l'issue de la formation, le stagiaire sera capable de :
- Créer des sites SharePoint
- Créer, personnaliser et sécuriser des listes et bibliothèques de documents
- Créer des pages Web et personnaliser les pages
- Sécuriser les accès aux sites
| Tarif |
A partir de 700,00 € |
| Durée |
2 jour(s) |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Power Platform App Maker, vous serez en mesure de :
- Concevoir des applications et automatiser les flux de travail
- Comprendre comment créer des applications et automatiser les workflows
- Savoir analyser et visualiser les données dans le contexte d'une application ou d'un workflow automatisé
- Mettre en œuvre et gérer des applications et des flux de travail automatisés
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Vérifier les éléments de rémunération des agents et disposer d'une méthodologie fiable pour sécuriser les informations déposées en DSN.
- Appliquer la régularisation et la proratisation des plafonds.
- Calculer l'indemnisation due à l'agent en cas de maladie.
- Mesurer les impacts de la DSN sur les différents services.
- Anticiper et corriger les anomalies bloquantes.
| Tarif |
A partir de 3 565,00 € |
| Durée |
6 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Développer des compétences avancées en test d'intrusion et en évaluation de la sécurité des applications Web
- Utiliser les techniques de détection et d'exploitation de vulnérabilités
- Identifier et résoudre les failles de sécurité spécifiques aux applications Web.
| Tarif |
A partir de 2 130,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Ecrire, compiler, exécuter et déboguer des programmes Java
- Utiliser l’IDE Eclipse pour vos projets Java
- Appliquer les concepts de programmation orientée objet au langage Java
- Créer des classes et les implémenter avec des attributs et des méthodes
- Mettre en œuvre l’encapsulation
- Appliquer les mécanismes d’héritage et de polymorphisme, redéfinir et surcharger des méthodes
- Utiliser les classes abstraites et les interfaces
- Structurer les applications en package et gérer correctement les imports de classes et de méthodes
- Utiliser la bibliothèque de classes Java
| Tarif |
A partir de 2 750,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation ASP.NET Core, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Développer des applications avancées ASP.NET Core en utilisant les technologies et outils de .NET Core
- Créer des applications web avec Visual Studio
- Écrire un service web REST avec ASP.NET Core
- Tester et déboguer des applications web ASP .NET Core en utilisant notamment l'outil Postman
- Déployer vos applications ASP.NET Core
| Tarif |
A partir de 1 860,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Cassandra vous aurez acquis les connaissances et compétences nécessaires :
- Connaître l’architecture, le fonctionnement et les apports de Cassandra dans l’écosystème NoSQL
- Savoir installer et configurer Apache Cassandra
- Être capable d’administrer et de sécuriser un cluster Cassandra
- Connaître les commandes de base ainsi que le CQL (Cassandra Query Language)
- Être capable de gérer une base de données Cassandra au quotidien (création, manipulation…)
- Être capable de monter un cluster (grappe) de serveurs hautement disponibles
- Savoir surveiller l’état de santé, les logs et métriques applicatifs
| Tarif |
A partir de 1 950,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
La suite JasperSoft offre un ensemble d'outils cohérents pour la génération de rapport et l'analyse de données (OLAP). Le modèle OpenSource de cet éditeur rend sa solution très concurrentielle par rapport aux acteurs traditionnels du marché, tout en garantissant une qualité professionnelle. Cette formation Jasper présente l'intégralité de l'offre de Jaspersoft en commençant par la librairie coeur JasperReports, l'outil WYSWIG d'élaboration de rapport pour finalement présenter l'offre serveur associée aux outils d'analyse de données. Cette formation Jasper très opérationnelle permettra aux participants d'être capables d'utiliser ces outils OpenSource dans leurs applications nécessitant du reporting et/ou de l'analyse de données OLAP.
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation SharePoint 2016 Planification et Administration, vous aurez acquis les connaissances et les compétences nécessaires pour :
- Comprendre les principales caractéristiques de SharePoint 2016 et savoir les mettre en oeuvre
- Être capable de concevoir une architecture SharePoint 2016
- Savoir installer et configurer la solution Microsoft SharePoint 2016
- Comprendre comment sécuriser les contenus dans les sites SharePoint
- Savoir assurer la surveillance, maintenir et dépanner un déploiement SharePoint 2016
| Tarif |
Contacter l'organisme |
| Durée |
5j / 35h |
| Modes |
|
