Sécuriser les applications PHP
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
- Décrire les vulnérabilités des applications Web.
- Identifier et mettre en oeuvre les contre-mesures appropriées pour se prémunir contre les attaques CSRF, XSS, SQL Injection, Remote Code Injection, ...
- Crypter les données applicatives sensibles.
- Décrire l'apport des frameworks et librairies PHP, pour la sécurité.
- Sécuriser l'environnement d'exécution PHP pour la production.
- Sécuriser un serveur Web Apache exécutant des applications PHP.
- Sécuriser un serveur de base de données MySQL.
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
Contacter l'organisme |
| Durée | 3 jours - 21 h |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
Améliorez la sécurité de vos applications web avec notre formation dédiée à la sécurité des applications PHP.
Nous couvrirons les types d’attaques courantes et leurs contre-mesures, notamment CSRF, XSS, SQL Injection et Remote Code Injection.
Apprenez à sécuriser votre code PHP, y compris la gestion des sessions, le traitement des formulaires, et la protection du code SQL.
Nous aborderons également la sécurisation de la plateforme d’hébergement et l’utilisation des frameworks PHP pour renforcer la sécurité.
Parfait pour les développeurs PHP qui cherchent à renforcer la sécurité de leurs applications.
Programme
La sécurité informatique dans un contexte Web (3 heures)
- Les différentes attaques et vulnérabilités des applications et sites Web
- CSRF, XSS, SQL Injection, Remote Code Injection
- Présentation des attaques et des contremesures associées
- La théorie des techniques de contre-mesure
- L'apport des frameworks de développement PHP pour la sécurité
- Travaux pratiques :
- Importation d'un projet d'application PHP vulnérable
- Identification des failles dans l'application
- Définition de la stratégie de sécurisation
Sécurisation du code (12 heures)
- Les différents types d'attaques visant les failles du code PHP
- Sécuriser le contenu des paramètres des requêtes HTTP
- Paramètre register_globals
- Remote et Local File Include
- La gestion des sessions
- Par les cookies
- Par les en-têtes
- Renouvellement de l'identifiant de session
- La conception et traitement des formulaires
- XSS
- CSRF
- Les uploads
- La protection du code SQL
- Les requêtes paramétrées
- Le spam
- Se prémunir contre :
- Les authentifications en force brute
- Les attaques par déni de service avec les quotas
- Le Phishing
- Travaux pratiques :
- Applications des contre-mesures aux différentes fonctionnalités de l'application
- Utilisation des mécanismes de PHP pour la sécurisation des formulaires, de l'accès aux données et du transfert de fichiers
Sécurisation de la plateforme (4 heures)
- Sécurisation des éléments logiciels vis-à-vis de l'OS
- Les groupes d'utilisateurs
- Les permissions sur les fichiers
- Sécurisation du serveur Web
- Le cas du serveur Apache
- Les paramètres d'initialisation de PHP
- Les différentes directives du fichier php.ini
- Les localisations de définition des directives
- Utilisation des directives PHP dans la configuration d'Apache
- Le cas de l'hébergement mutualisé
- Utilisation des directives PHP pour les hôtes virtuels
- Travaux pratiques :
- Création d'un hôte virtuel pour l'hébergement d'une application PHP
- Définition des paramètres de sécurisation des sessions, des fichiers transférés
Les bonnes pratiques (2 heures)
- Les patterns de programmation
- La gestion des mots de passe
- Fonctionnalités de cryptage disponible dans PHP
- Les frameworks
- La prise en charge des contre-mesures dans les librairies et frameworks PHP
- Travaux pratiques :
- Présentation de librairies et frameworks PHP et des leurs fonctionnalités natives pour la sécurisation des applications
Prérequis
- Connaître le langage PHP, ou idéalement avoir suivi la formation PHP – Développer des applications Web [T44B-010].
Public
- Concepteurs/Développeurs
- Testeurs
- Architectes techniques
- Chefs de projets
Ces formations pourraient vous intéresser
Objectifs de la formation
Découvrir Delphi et développer des applications de gestion de base de données Web| Tarif |
A partir de 1 495,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Préparer la négociation en identifiant tous les interlocuteurs nécessaires à la décision
- Maîtriser le contenu et la forme des différents actes administratifs soumis à publicité foncière
- Connaître les implications juridiques et financières des avant-contrats et des contrats de ventes
- Évaluer et anticiper les incidences contentieuses selon les spécificités du bien
- Acquérir les techniques rédactionnelles permettant de sécuriser l'ensemble des actes
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Installer une plateforme d’exécution et de développement pour PHP.
- Implémenter des algorithmes simple avec le langage PHP.
- Mettre en oeuvre la programmation objet en PHP.
- Créer et traiter des formulaires.
- Suivre la navigation utilisateur avec les données de la requête HTTP et les sessions.
- Accéder à des bases de données relationnelles.
- Développer et tester des services REST en PHP.
| Tarif |
A partir de 990,00 € |
| Durée |
37 heures |
| Modes |
|
Objectifs de la formation
Comprendre les composants et l’architecture de Zimbra Collaboration Suite (ZCS). Installer et configurer Zimbra sur des serveurs Linux (Ubuntu, CentOS). Gérer les domaines, les comptes utilisateurs, les quotas de messagerie et les règles de routage. Administrer Zimbra via la console d’administration web, y compris la gestion des sauvegardes et le monitoring des performances. Sécuriser l’environnement Zimbra en configurant SSL/TLS, les politiques anti-spam et anti-virus, et les contrôles d’accès. Résoudre les problèmes courants et optimiser les performances du serveur Zimbra. Appliquer les meilleures pratiques pour une administration efficace et sécurisée de Zimbra.| Tarif |
A partir de 1 275,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
Acquérir les fondamentaux pour développer des applications basées sur ASP.NET avec Visual Studio.
A l'issue de la formation, le stagiaire sera capable de :
-
Créer des pages dynamiques
-
Lier ses applications avec des bases de données
-
Intégrer des services Web utilisant les technologies XML
| Tarif |
Contacter l'organisme |
| Durée |
5 jour(s) |
| Modes |
|
Formation Windows Server 2012 : Installation et configuration (Cours MS20410 - Examen 70-410)
Proposé par DAWANObjectifs de la formation
Installer et configurer Microsoft Windows Server 2012 - Décrire les services de domaines Active Directory et gérer les objets - Configurer le réseau avec IPv4 et IPv6 - Installer et configurer les services DHCP et DNS - Configurer le stockage local sur un serveur - Créer et gérer les stratégies de groupe - Sécuriser les serveurs Windows en utilisant les stratégies de groupe - Mettre en œuvre la virtualisation de serveurs avec Hyper-V| Tarif |
A partir de 2 450,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation Transactions intragroupe : sécuriser et défendre leur traitement fiscal
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Analyser le traitement fiscal des « intercos » dans le cadre d’un groupe, intégré fiscalement ou non, avec ou sans filiales étrangères
- Examiner les différents moyens de financement ou de renflouement d’une filiale
- Débattre des conséquences des dernières solutions jurisprudentielles et des récents textes législatifs
| Tarif |
A partir de 1 421,00 € |
| Durée |
1 jour |
| Modes |
|
Formation Agrément des assistants maternels et familiaux : sécuriser la suspension ou le retrait
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Assurer la sécurité juridique des décisions relatives aux assistants maternels et familiaux
- Opérer une qualification juridique des faits
- Motiver utilement une suspension ou un retrait d’agrément
| Tarif |
A partir de 990,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les mécanismes de finance traditionnelle
- Décrire les principes de fonctionnement d'un "smart contract"
- Identifier les enjeux de la DeFi (Decentralized Finance) et le sens des implications
- Gérer, sécuriser et faire travailler des crypto-actifs
- Expliquer les notions de la finance décentralisée (lending, borrowing, staking, farming...)
- Présenter des applications de finance décentralisée (Uniswap, Beefy, Aave...).
| Tarif |
A partir de 1 900,00 € |
| Durée |
2j / 14h |
| Modes |
|
Objectifs de la formation
- Comprendre l’environnement d’une application Web construite autour de PHP et les mécanismes de base du protocole HTTP.
- Installer une plateforme d’exécution et de développement pour PHP.
- Appréhender la syntaxe et l’algorithmie de base du langage PHP.
- Comprendre l’échange de données en HTTP.
- Utiliser le modèle de programmation orientée objet de PHP
- Créer des classes et des objets.
- Utiliser les mécanisme de programmation orientée objet tels que l'héritage et l'encapsulation.
- Utiliser les classes abstraites et les interfaces.
- Créer et traiter des formulaires
- Suivre la navigation utilisateur en utilisant les sessions.
- Accéder à des bases de données relationnelles depuis une application PHP.
- Manipuler et transférer des fichiers dans une application.
| Tarif |
A partir de 2 850,00 € |
| Durée |
5j / 35h |
| Modes |
|
