Sécuriser les applications PHP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire les vulnérabilités des applications Web.
- Identifier et mettre en oeuvre les contre-mesures appropriées pour se prémunir contre les attaques CSRF, XSS, SQL Injection, Remote Code Injection, ...
- Crypter les données applicatives sensibles.
- Décrire l'apport des frameworks et librairies PHP, pour la sécurité.
- Sécuriser l'environnement d'exécution PHP pour la production.
- Sécuriser un serveur Web Apache exécutant des applications PHP.
- Sécuriser un serveur de base de données MySQL.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Améliorez la sécurité de vos applications web avec notre formation dédiée à la sécurité des applications PHP.
Nous couvrirons les types d’attaques courantes et leurs contre-mesures, notamment CSRF, XSS, SQL Injection et Remote Code Injection.
Apprenez à sécuriser votre code PHP, y compris la gestion des sessions, le traitement des formulaires, et la protection du code SQL.
Nous aborderons également la sécurisation de la plateforme d’hébergement et l’utilisation des frameworks PHP pour renforcer la sécurité.
Parfait pour les développeurs PHP qui cherchent à renforcer la sécurité de leurs applications.
Programme
La sécurité informatique dans un contexte Web (3 heures)
- Les différentes attaques et vulnérabilités des applications et sites Web
- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
- La théorie des techniques de contre-mesure
- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
- Importation d'un projet d'application PHP vulnérable
- Identification des failles dans l'application
- Définition de la stratégie de sécurisation
Sécurisation du code (12 heures)
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
- Paramètre register_globals
- Remote et Local File Include
- La gestion des sessions
- Par les cookies
- Par les en-têtes
- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
- XSS
- CSRF
- Les uploads
- La protection du code SQL
- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
- Les authentifications en force brute
- Les attaques par déni de service avec les quotas
- Le Phishing
- Travaux pratiques :
- Applications des contre-mesures aux différentes fonctionnalités de l'application
- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme (4 heures)
- Sécurisation des éléments logiciels vis-à-vis de l'OS
- Les groupes d'utilisateurs
- Les permissions sur les fichiers
- Sécurisation du serveur Web
- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
- Les différentes directives du fichier php.ini
- Les localisations de définition des directives
- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
- Création d'un hôte virtuel pour l'hébergement d'une application PHP
- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques (2 heures)
- Les patterns de programmation
- La gestion des mots de passe
- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
- La prise en charge des contre-mesures dans les librairies et frameworks PHP
- Travaux pratiques :
- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Prérequis
- Connaître le langage PHP, ou idéalement avoir suivi la formation PHP – Développer des applications Web [T44B-010].
Public
- Concepteurs/Développeurs
- Testeurs
- Architectes techniques
- Chefs de projets
Ces formations pourraient vous intéresser
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
Construire un portefeuille projets diversifié et équilibré
Mettre en place un pilotage efficient pour des projets multiples
Sécuriser la conduite de chaque projet
| Tarif |
A partir de 1 490,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
5 jours (35 heures) |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
Identifier les risques de fraude externes et internes qui menacent son organisation
Mettre en place les contrôles pour prévenir et détecter les fraudes existantes
Traiter les occurences sans aggraver la situation et tenter de récupérer de son préjudice
| Tarif |
A partir de 1 645,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
2 jours (14 heures) |
| Modes |
|
Objectifs de la formation
À la fin de cette formation, les participants seront capables d'utiliser efficacement l'EFT pour gérer le stress, l'anxiété et d'autres émotions, et intégreront ces techniques dans leur vie quotidienne pour maintenir un bien-être émotionnel optimal. Ils apprendront également à utiliser l'EFT pour traiter des problèmes spécifiques et favoriser leur croissance personnelle
| Tarif |
Contacter l'organisme |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Décrire le rôle et le positionnement d’un serveur d’application Jakarta EE tel que Tomcat dans une infrastructure informatique?
- Installer et paramétrer Tomcat avec des contraintes de production?
- Maîtriser l’architecture de Tomcat et ses principes de configuration pour en adapter le fonctionnement?
- Déployer selon les bonnes pratiques, des applications Web Jakarta EE?
- Sécuriser un serveur Tomcat et l’accès aux applications Web?
- Superviser et optimiser les performances du serveur?
- Mettre en place une solution de haute-disponibilité (clustering) en utilisant les solutions du marché
| Tarif |
Contacter l'organisme |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Identifier les différentes autorisations ou conventions
- Rédiger efficacement un titre d'occupation
- Maîtriser les règles de passation des autorisations d’occupation du domaine public
| Tarif |
A partir de 1 585,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Appréhender facilement et rapidement l'essentiel du droit de la consommation
- Appliquer les règles du droit de la consommation sur son secteur d'activité
- Gérer les outils à disposition du consommateurs et des professionnels
- Identifier les interlocuteurs en droit de la consommation
- Sécuriser ses pratiques
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
