Sécurité défensive
IT Informatique et Technique
Formation Sécurité des développements Web PHP - Séminaire et démos

Connaissances préalables pour suivre cette formation Sécurité défensive :

• 1-Bonnes connaissances du langage PHP
• 2-Connaissances basiques du développement web
• 3-Connaissances basiques du sql

Public de cette formation Sécurité défensive :

• Ingénieurs Technico-commerciaux

Objectifs de cette formation Sécurité défensive :

• Sensibilisation aux problématiques de sécurité liée au développement PHP
• Compréhension des principaux vecteurs d'attaques
• Maîtrise des contre-mesures face à ces attaques
• Mise en place des bonnes pratiques du développement sécurisé PHP



Méthodes pédagogiques de cette formation Sécurité défensive :

• 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
• Remise d’une documentation pédagogique papier ou numérique pendant le stage
• La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

Formateur de cette formation Sécurité défensive :

• Consultant-formateur expert Sécurité défensive

Méthodes d'évaluation des acquis de cette formation Sécurité défensive :

• Auto-évaluation des acquis par le stagiaire via un questionnaire
• Attestation de fin de stage adressée avec la facture

Contenu détaillé de cette formation Sécurité des développements Web PHP - Séminaire et démos :


     Introduction

    • Structure d’un site PHP
    • Configuration
    • TOP 10 des vulnérabilités OWASP

     Les injections SQL

    • Principes
    • Les risques induits
    • Construction de requêtes sécurisées

     HTTP

    • Principes du protocole
    • Connexion sécurisée

     Le cross-site scripting

    • Principes
    • Vol de session
    • Fixation de session
    • Comment s’en prémunir ?

     Authentification et autorisation

    • Bien gérer les mots de passe et les comptes utilisateurs
    • Authentification sécurisée
    • Gestion des droits avec RBACL

     Les fonctions à risque

    • Les template PHP et l'execution remote
    • L'upload de fichiers
    • La cryptographie
    • Les fichiers temporaires
    • L'accès direct à des fichiers déployés
    • Exécution de commandes système
    • Librairies tierces

     SSL et TLS



INTER INTRA

Produit : Formation Sécurité défensive

Code du stage : SECSPWD02

Certification(s) Préparée(s) : Non

Durée de la formation : 2 jours

Prix (HT) : 0 €

PDF
Plan de cours PDF
Bulletin
Bulletin d'inscription
Prochaines sessions
Nous consulter par mail
Tél: 01 71 19 70 30
Autres formations
Haut de page