Il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé et apprendre les bases de la sécurité en PHP.

 

OBJECTIFS PEDAGOGIQUES

  • Identifier les outils de sécurité de PHP Comprendre les principales failles de sécurité applicative Sécuriser une configuration PHP Authentifier et autoriser l'accès aux applications PHP Chiffrer des données avec PHP

PROGRAMME

MENACES, VULNÉRABILITÉS DES APPLICATIONS WEB

  • Risques majeurs des applications Web selon IBM X-Force IBM et OWAS
  • Attaques de type Cross Site Scripting (XSS), injection et sur sessions
  • Propagation de faille avec un Web Worm
  • Attaques sur la configuration standard

SÉCURITÉ DES ACCÈS AVEC PHP

  • Authentification Web, HTTP basic et form et configuration HTTPS
  • PHP safe mode et configuration PHP renforcée
  • Stratégies de contrôle d'accès
  • Stratégies basées sur les rôles
  • Contrôle d'accès aux fichiers, vérifications et Logging

CHIFFREMENT EN PHP

  • Sécurité applicative, sécurité réseau et sécurité applicative
  • Firewall, proxy et DMZ
  • Anatomie d'une faille applicative
  • Open Web Application Security Project
  • Le Top Ten OWASP

LES FAILLES ET LES SOLUTIONS

  • Injections SQL
  • Cross Site Scripting et Request Forgery
  • Détournement de sessions
  • Référence directe par URL
  • Exécution à distance

CERTIFICATION

La certification ENI® en option sur cette formation, permet d’évaluer votre niveau de maîtrise dans le domaine du développement de sites web dynamiques avec PHP. Elle est éligible au CPF pour tous les salariés et demandeurs d'emploi. Code CPF : 208 979. Lorsque la certification est financée au titre du CPF, la formation associée peut également être prise en charge (dossier CPF commun). La certification est également éligible à la période de professionnalisation.

PUBLIC

Développeurs, auditeurs et responsables en sécurité

PRÉREQUIS

  • Avoir une pratique du langage PHP et SQL
  • INFORMATIONS PRATIQUES

    HORAIRES DE LA FORMATION
    de 9 h 00 à 12 h 30 et de 13 h 30 à 17 h 00

    MÉTHODOLOGIE PÉDAGOGIQUE
    Théorie | Cas pratiques | Synthèse

    MODALITÉS D'ÉVALUATION
    Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats