Formation Sécurité PHP

Ref :

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

Développement Durée :
4 jours
Lieu :
Paris - Lyon - Lille - Nantes

Tarif

Intra :
Inter :
2300€ HT / personne
Inscrivez-vous

Demande d'informations

Les prochaines dates

Du : 28 août 2018 Au : 31 août 2018

Du : 20 novembre 2018 Au : 23 novembre 2018

Pré-requis

  • Bonne connaissance de PHP (Formation PHP2) 
  • Connaissance de Linux

Public concerné

  • Développeurs PHP ;
  • Responsables techniques ;
  • Administrateurs ;
  • Responsables sécurité.

Objectifs

  • Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking ;
  • Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses) ;
  • Maîtriser les solutions de sécurisation des applications ;
  • Identifier les possibilités de failles de sécurité dans une application.

Programme détaillé

Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

Attaques par injection SQL

  • Concepts ;
  • Protections.

Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.

Modalités pédagogiques

Méthode essentiellement active basée sur la mise en œuvre de travaux pratiques sur PC.

Les apports théoriques et méthodologiques viennent éclairer la pratique et favorisent la prise de recul.

Les apprenants sont encadrés par un formateur qui soumet un exercice, le corrigé se fait ensuite en groupe. Plusieurs exercices pratiques permettront aux participants de maîtriser opérationnellement l’outil.

Un diaporama est projeté aux participants durant la formation. Il présentera la trame et les contenus de la formation (plan, supports visuels et exercices), et des liens vers les chapitres des documentations officielles utiles à la réalisation des exercices.

Nos Actualités