Formation OWASP : XSS, XSRF et BSI : Sécurité et PHP


Taux global de satisfaction Client : 4.8 sur 5 pour 497 formations

Accueil / Formation / programmation serveur

Formation Sécurité PHP / MySql

apprendre à coder de façon plus sécurisée en PHP / MySql

Lieu programmé : distanciel France entière (à distance)

du 27-02-2024 au 01-03-2024 (durée 4 jours)

prix : 1875 € HT (1875 € TTC)
sous réserve d'un nombre suffisant d'inscriptions
Par Xavier Braive, formateur senior 27-02-2024 programmation serveur
une formation créée et assurée par SAGEXA, organisme de formation certifié Qualiopi

De par sa nature même, le service dynamique de pages Web ouvre de nombreuses portes sur le monde extérieur. Pour le développeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé. Ce cours se concentre sur le point de vue du développeur, par une approche pratique basée sur des sessions de hacking éthique.

apprendre à coder de façon plus sécurisée en PHP / MySql
Contenu
Formation Sécurité PHP / MySql
Participants

Cette formation s'adresse aux développeurs PHP ayant déjà une bonne pratique du langage, désirant développer des applications plus sécurisées.

Pré-requis

Bonnes connaissances des langages PHP et SQL. Connaissances de base de JavaScript.

DUREE

4 jours

Programme



Introduction

Les risques

- Destruction de données.

- Détournement de site.

- Publication de données confidentielles.

- Abus de ressources.

- Vol d'identité.

Plan Sécurité

- Conception, Développement et Maintenance.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Les pages Web

XSS

- Principe et méthodes de protection.

- Moteur de recherche.

CSRF

- Principe et contre-mesures.

- Virus en base de données

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Formulaires : la grande porte

Les failles

- Validation et limitations de l'approche JavaScript.

- Chaînage, attaques HTTP et Ajax.

- Contre-mesures.

Validation des entrées

- Tests et principe des listes.

- Expressions régulières, standards et filtres.

Upload

- Failles et contre-mesures.

- Pornographie & nudité.

- Images : la face cachée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Cookies et sessions

Cookies

- Principes et risques.

- Manipulation JavaScript.

- Tableaux de cookies.

Sessions

- Mode Cookie vs. Header.

- Nouveaux paramètres de Cookie

- Principe du vol de session.


Sécuriser PHP : les bons réglages

PHP.ini

- Directives sensibles, sessions et erreurs.

Protéger les scripts

- Protection physique.

- Exécution de scripts distants ou à la volée.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Bases de données

Failles potentielles

- Risques : données et administration.

- Stockage.

Injections SQL

- Principe et contre-mesure.

- Procédures stockées et requêtes paramétrées.

- Limites.

Fichiers d'accès

- Organisation et valeurs par défaut.

- Accès anonymes et protocoles.


Sécuriser l'emploi des extensions

Email

- Spam via un formulaire de contact : injections et contre-mesures.

Accès réseau par PHP

- Appels séquentiels et récursifs.

- Attaque furtive.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"


Considérations générales

BFA

- Principe : dictionnaire.

- Identification et contre-mesures.

Phishing

- Principe et formation des utilisateurs.

DoS

- Quotas et gestion des charges.

Mots de passe

- Renforcement et stockage.

- Création et rappel.

Chiffrement et signature

- Cryptage / décryptage : implémentation PHP et MySQL.

- HTTPS, SSL et Certificat.

Ruses de Sioux

- Pot de Miel, Obfuscation et Turing inversé.

Frameworks et briques logicielles

- Gestion de la sécurité dans les développements composites.

- Gestion de la sécurité dans Symfony

- Gestion de la sécurité dans Laravel

- Gestion de la sécurité dans Wordpress

- Problèmes de Sécurité Composer / Packagist

Audit de sécurité

- Méthodologie de base, OWASP, Cross-test et rapport d'audit.

<<< retour au sommaire "SECURITÉ SITE WEB PHP"