Sécuriser les applications PHP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire les vulnérabilités des applications Web.
- Identifier et mettre en oeuvre les contre-mesures appropriées pour se prémunir contre les attaques CSRF, XSS, SQL Injection, Remote Code Injection, ...
- Crypter les données applicatives sensibles.
- Décrire l'apport des frameworks et librairies PHP, pour la sécurité.
- Sécuriser l'environnement d'exécution PHP pour la production.
- Sécuriser un serveur Web Apache exécutant des applications PHP.
- Sécuriser un serveur de base de données MySQL.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Améliorez la sécurité de vos applications web avec notre formation dédiée à la sécurité des applications PHP.
Nous couvrirons les types d’attaques courantes et leurs contre-mesures, notamment CSRF, XSS, SQL Injection et Remote Code Injection.
Apprenez à sécuriser votre code PHP, y compris la gestion des sessions, le traitement des formulaires, et la protection du code SQL.
Nous aborderons également la sécurisation de la plateforme d’hébergement et l’utilisation des frameworks PHP pour renforcer la sécurité.
Parfait pour les développeurs PHP qui cherchent à renforcer la sécurité de leurs applications.
Programme
La sécurité informatique dans un contexte Web (3 heures)
- Les différentes attaques et vulnérabilités des applications et sites Web
- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
- La théorie des techniques de contre-mesure
- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
- Importation d'un projet d'application PHP vulnérable
- Identification des failles dans l'application
- Définition de la stratégie de sécurisation
Sécurisation du code (12 heures)
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
- Paramètre register_globals
- Remote et Local File Include
- La gestion des sessions
- Par les cookies
- Par les en-têtes
- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
- XSS
- CSRF
- Les uploads
- La protection du code SQL
- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
- Les authentifications en force brute
- Les attaques par déni de service avec les quotas
- Le Phishing
- Travaux pratiques :
- Applications des contre-mesures aux différentes fonctionnalités de l'application
- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme (4 heures)
- Sécurisation des éléments logiciels vis-à-vis de l'OS
- Les groupes d'utilisateurs
- Les permissions sur les fichiers
- Sécurisation du serveur Web
- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
- Les différentes directives du fichier php.ini
- Les localisations de définition des directives
- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
- Création d'un hôte virtuel pour l'hébergement d'une application PHP
- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques (2 heures)
- Les patterns de programmation
- La gestion des mots de passe
- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
- La prise en charge des contre-mesures dans les librairies et frameworks PHP
- Travaux pratiques :
- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Prérequis
- Connaître le langage PHP, ou idéalement avoir suivi la formation PHP – Développer des applications Web [T44B-010].
Public
- Concepteurs/Développeurs
- Testeurs
- Architectes techniques
- Chefs de projets
Ces formations pourraient vous intéresser
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire et mettre en oeuvre le framework Ionic 7
- Prescrire aux applications l'adaptation aux exigences matérielles, liées à la multiplication des terminaux mobiles et à l'usage accru d'Internet sur ces médias
- Développer, tester et publier des applications pour une gamme très large de machines et sans surcoût extrême, grâce à Ionic 7
- Reconnaître les apports de la version 7 de Ionic.
| Tarif |
A partir de 2 010,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Appréhender les concepts fondamentaux du Cloud, incluant les avantages commerciaux et les risques correspondants
- Identifier les enjeux financiers des applications Cloud et des projets de migration vers le Cloud
- Appréhender les mécanismes de facturation des principaux fournisseurs de Cloud
- Identifier les leviers d’optimisation des coûts d’une infrastructure et des services Cloud
- Adopter les bonnes pratiques et les outils de maitrise budgétaire
- Appréhender la notion de multi-cloud et son impact sur la gestion financière
| Tarif |
A partir de 1 590,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Intégrer les dernières modifications intervenues dans le domaine de la paie pour actualiser et sécuriser ses pratiques.
- Évaluer les incidences de ces modifications sur les processus de paie et les paramétrages des outils de paie.
- Apporter des réponses fiables aux salariés.
| Tarif |
A partir de 1 710,00 € |
| Durée |
2 jours |
| Modes |
|
Objectifs de la formation
- Choisir le type de contrat adapté
- Détailler les principes relatifs à la rédaction des contrats
- Identifier les règles permettant de prévenir la mise en jeu des responsabilités civile et pénale
| Tarif |
A partir de 1 638,00 € |
| Durée |
2 jours |
| Modes |
|
Formation Paie externalisée : pilotage et analyse d'une gestion fiable et sécurisée
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Identifier les enjeux de l'externalisation de la paie
- Etablir la liste des éléments variables à communiquer au prestataire
- Concevoir des procédures de contrôle pour sécuriser le traitement de la paie externalisée
- Assurer la gestion de la relation avec le prestataire pour fiabiliser le processus
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
Connaître et maîtriser les concepts avancés de la programmation Java - Réaliser et déployer des applications complètes, performantes et maintenables| Tarif |
A partir de 995,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Créer des tables avec Dataverse
- Importer des données dans une base de données Dataverse
- Concevoir des applications pilotées par modèle
- Utiliser et configurer des éléments de formulaire et des contrôles
- Configurer des formulaires, des vues, des graphiques et des tableaux de bord
- Emballer des éléments existants dans une solution
- Créer, importer et exporter des solutions complexes avec plusieurs composants
- Gérer les dépendances des composants
- Créer des tables et des colonnes Dataverse
- Travailler avec des solutions
- Modifier des formulaires et des vues Dataverse
- Configurer des applications pilotées par modèle.
| Tarif |
A partir de 710,00 € |
| Durée |
1j / 7h |
| Modes |
|
Copilot pour Microsoft 365 – Cas d’usage métiers pour améliorer la productivité des équipes
Proposé par ENI ServiceObjectifs de la formation
- Comprendre les bases de Copilot pour Microsoft 365
- Découvrir et utiliser les fonctionnalités de Copilot dans les principales applications Microsoft 365
- Appliquer des cas d’usage spécifiques pour différents rôles professionnels
- Intégrer les meilleures pratiques et stratégies pour l’utilisation efficace de Copilot
- Développer des compétences avancées par des exercices pratiques
- Évaluer et améliorer l'usage de Copilot pour des projets spécifiques
| Tarif |
Contacter l'organisme |
| Durée |
1j / 7h |
| Modes |
|
Formation IA pour juristes : intégrer l’AI dans votre pratique quotidienne
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Appréhender la notion d'intelligence artificielle et ses applications dans le domaine juridique
- Évaluer les enjeux de l'utilisation de l'intelligence artificielle dans ses fonctions de juristes
- Analyser les outils et technologies basés sur l'intelligence artificielle utiles au métier de juriste
| Tarif |
Contacter l'organisme |
| Durée |
Nous contacter |
| Modes |
|
Objectifs de la formation
Apprendre à développer et déployer des applications PHP avec Windows Azure| Tarif |
A partir de 3 325,00 € |
| Durée |
5j / 35h |
| Modes |
|
