Tél.: 05 32 92 09 16 Email: contact@sagexa.com

Formation OWASP : XSS, XSRF et BSI : Sécurité et PHP


Taux global de satisfaction Client : 4.8 sur 5 pour 457 formations

Accueil / Formation / programmation serveur

Formation Sécurité PHP / MySql

apprendre à coder de façon plus sécurisée en PHP / MySql

Lieu programmé : distanciel France entière (à distance)

du 03-12-2024 au 06-12-2024 (durée 4 jours)

prix : 1875 € HT (1875 € TTC)
sous réserve d'un nombre suffisant d'inscriptions
Par Xavier Braive, formateur senior 03-12-2024 programmation serveur
une formation créée et assurée par SAGEXA, organisme de formation certifié Qualiopi

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Ce cours se concentre sur le point de vue du développeur, par une approche pratique basée sur des sessions de hacking éthique.

apprendre à coder de façon plus sécurisée en PHP / MySql
Contenu
Formation Sécurité PHP / MySql
Participants

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications plus sécurisées.

Pré-requis

Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.

DUREE

4 jours

Programme



Introduction

Les risques

- Destruction de données.

- Détournement de site.

- Publication de données confidentielles.

- Abus de ressources.

- Vol d'identité.

Plan Sécurité

- Conception, Développement et Maintenance.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

Les pages Web

XSS

- Principe et méthodes de protection.

- Moteur de recherche.

CSRF

- Principe et contre-mesures.

- Virus en base de données

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

Formulaires : la grande porte

Les failles

- Validation et limitations de l'approche JavaScript.

- Chaînage, attaques HTTP et Ajax.

- Contre-mesures.

Validation des entrées

- Tests et principe des listes.

- Expressions régulières, standards et filtres.

Upload

- Failles et contre-mesures.

- Pornographie & nudité.

- Images : la face cachée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

Cookies et sessions

Cookies

- Principes et risques.

- Manipulation JavaScript.

- Tableaux de cookies.

Sessions

- Mode Cookie vs. Header.

- Nouveaux paramètres de Cookie

- Principe du vol de session.

Sécuriser PHP : les bons réglages

PHP.ini

- Directives sensibles, sessions et erreurs.

Protéger les scripts

- Protection physique.

- Exécution de scripts distants ou à la volée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

Bases de données

Failles potentielles

- Risques : données et administration.

- Stockage.

Injections SQL

- Principe et contre-mesure.

- Procédures stockées et requêtes paramétrées.

- Limites.

Fichiers d'accès

- Organisation et valeurs par défaut.

- Accès anonymes et protocoles.

Sécuriser l'emploi des extensions

Email

- Spam via un formulaire de contact : injections et contre-mesures.

Accès réseau par PHP

- Appels séquentiels et récursifs.

- Attaque furtive.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

Considérations générales

BFA

- Principe : dictionnaire.

- Identification et contre-mesures.

Phishing

- Principe et formation des utilisateurs.

DoS

- Quotas et gestion des charges.

Mots de passe

- Renforcement et stockage.

- Création et rappel.

Chiffrement et signature

- Cryptage / décryptage : implémentation PHP et MySQL.

- HTTPS, SSL et Certificat.

Ruses de Sioux

- Pot de Miel, Obfuscation et Turing inversé.

Frameworks et briques logicielles

- Gestion de la sécurité dans les développements composites.

- Gestion de la sécurité dans Symfony

- Gestion de la sécurité dans Laravel

- Gestion de la sécurité dans Wordpress

- Problèmes de Sécurité Composer / Packagist

Audit de sécurité

- Méthodologie de base, OWASP, Cross-test et rapport d'audit.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"

SAGEXA

La bienveillance numérique à vos côtés,

en Nouvelle-Aquitaine et partout ailleurs.

information actualisée le 21/11/2024

Nous contacter

Adresse: St Georges des Agoûts

Téléphone: Tél.: 05 32 92 09 16

Fax: 00 71 50 20 17

Email: contact@sagexa.com

Clients & Témoignages

avatar
"Le stage s'est très bien déroulé, dans une bonne ambiance, et bien mené par le formateur."
E.P., DRASS Caen
avatar
"Excellente formation sur la découverte de PHP/MySql"
R.A., Cetelem
avatar
"Bon prof, bonne formation"
C.P., Crédit Agricole
avatar
"Formation très efficace"
M.D., Dassault Systèmes
avatar
"Très condensé avec des exercices pertinents"
I.B., Orange
avatar
"Une très bonne approche pour évaluer la potentialité de PHP."
S.C., La Documentation Française
avatar
"Bonnes bases pour retravailler seul et approfondir."
Y.C., DRASS Caen
avatar
"Formation très complète, et de nombreux exercices à difficultés dosées ce qui permet de bien assimiler."
H.S., DRASS Caen
avatar
"Très bien !"
B.A., ALCATEL
avatar
"Un peu court pour tout voir, mais la doc permet de compléter."
C.C., Philips
avatar
"Très bien. Correspond exactement à ce que je suis venu chercher."
B.R., Etat-Major des Armées
avatar
"Il y a beaucoup de manipulations. Bon cours."
L.H., Etat-Major des Armées
avatar
"Rythme intense. Méthode efficace."
F.C., France Télécom
avatar
"Formateur très disponible à toutes les questions et difficultés rencontrées au cours des exercices."
C.J-P., Préfecture de Police
avatar
"Très dense et très riche, mais trop court !"
C.P., Ministère de l'Intérieur
avatar
"Cours très complet qui permet de voir énormément de points.Les exercices sont pertinents et permettent de voir des cas concrets.Beaucoup d’infos à absorber en 4 jours qui nécessitent de beaucoup pratiquer pour bien assimiler.La doc fournie est complète et sera très utile."
L.S., Camaieu
avatar
"Contenu approprié à mes besoins"
V.M., Normand Info
avatar
"Le contenu de la formation est à la hauteur de mes attentes, très bon sur la pédagogie."
D.M., IHEDN
avatar
"Très bonne formation, assez approfondie pour de la "prise en main"."
P.J., Safran Aircraft Engines
avatar
"Cette formation est très bien conçue avec une très bonne pédagogie du formateur."
M.L.J., RATP
avatar
"Formation correspondant à mes attentes"
G.L.G., CRAMIF
avatar
"Très satisfait - Formateur maitrisant parfaitement le sujet."
B.A., EDF
avatar
"Très satisfait - Le formateur était pédagogue, patient et expérimenté. De plus, le groupe comprenait peu de personnes. Je suis donc très satisfait de cette formation."
B.F., Alten SIR
avatar
"Très satisfait - Je suis particulièrement satisfait de la formation surtout par la disponibilité du formateur et par le contenu du programme."
E.Y.Z., CGI
avatar
"Très satisfait - Super formation avec un super formateur !"
J.B., Devoteam
avatar
"Très satisfaite - vraiment ravie de cette formation, j’ai pu mieux appréhender l’orientation objet. Xavier a toujours su répondre à mes questions et remarques!"
C.A., BRED Banque Populaire
avatar
"Très satisfaite - Approche pas à pas avec une alternance pratique et théorie fortement appréciée"
F.M., Invensense Movea France
avatar
"Très satisfait - Explications toujours pertinentes et très claires. Formateur ayant une approche très pédagogique et très compétent sur le sujet"
L.S., Collins Aerospace
avatar
"Très satisfait - Très bon formateur, très compétent et expliquant de manière graduelle les concepts mis en jeu."
V.N., SNAO

© Sagexa.com