Formation Sécurité PHP

Ref :

Acquérir des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.

Développement Durée :
4 jours
Lieu :
Paris - Lyon - Lille - Nantes

Tarif

Intra :
Inter :
2 300€ HT / pers
Inscrivez-vous

Demande d'informations

Les prochaines dates

Du : 20 novembre 2018 Au : 23 novembre 2018

Pré-requis

Bonne connaissance de PHP (Formation PHP2)
Connaissance de Linux

Public concerné

Développeurs PHP, Responsables techniques, Administrateurs, Responsables sécurité

Objectifs

Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses)
Maîtriser les solutions de sécurisation des applications
Identifier les possibilités de failles de sécurité dans une application

Programme détaillé

Généralités

  • Constats et risques ;
  • Rappels sur le réseau OSI, TCP/IP et HTTP ;
  • Introduction à SSL et HTTPS ;
  • Le serveur web et la sécurité.

XSS (Cross Site Scripting)

  • Javascript et clients Web ;
  • Dangerosité de XSS >> Protections possibles ;
  • Same Origin Policy.

Serveur web Apache

  • Présentation et détail ;
  • Architecture interne ;
  • Modules de sécurité.

Sessions et cookies

  • Définition et fonctionnalités ;
  • Utilité et configuration des cookies ;
  • Description de la session PHP >> Sécuriser sa session.

CSRF : Sea Surf

  • Concepts, exemples ;
  • Les protections par jetons et captchas ;
  • CSRF couplé à XSS.

Attaques par injection SQL

  • Concepts ;
  • Protections.

Divers

  • Détection des intrusions ;
  • Google et la sécurité ;
  • Hébergements PHP partagés >> Commandes shell en PHP.

Nos Actualités