Formation Sécurité PHP

Ref :

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

Développement Durée :
4 jours
Lieu :
Paris - Lyon - Lille - Nantes

Tarif

Intra :
Inter :
1900 HT / personne
Inscrivez-vous

Demande d'informations

Les prochaines dates

Du : 09 octobre 2017 Au : 12 octobre 2017

Pré-requis

  • Bonne connaissance de PHP (Formation PHP2) 
  • Connaissance de Linux

Public concerné

  • Développeurs PHP ;
  • Responsables techniques ;
  • Administrateurs ;
  • Responsables sécurité.

Objectifs

  • Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking ;
  • Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses) ;
  • Maîtriser les solutions de sécurisation des applications ;
  • Identifier les possibilités de failles de sécurité dans une application.

Programme détaillé

Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

Attaques par injection SQL

  • Concepts ;
  • Protections.

Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.

Nos Actualités