Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses)
Maîtriser les solutions de sécurisation des applications
Identifier les possibilités de failles de sécurité dans une application
Programme détaillé
Généralités
Constats et risques ;
Rappels sur le réseau OSI, TCP/IP et HTTP ;
Introduction à SSL et HTTPS ;
Le serveur web et la sécurité.
XSS (Cross Site Scripting)
Javascript et clients Web ;
Dangerosité de XSS >> Protections possibles ;
Same Origin Policy.
Serveur web Apache
Présentation et détail ;
Architecture interne ;
Modules de sécurité.
Sessions et cookies
Définition et fonctionnalités ;
Utilité et configuration des cookies ;
Description de la session PHP >> Sécuriser sa session.
CSRF : Sea Surf
Concepts, exemples ;
Les protections par jetons et captchas ;
CSRF couplé à XSS.
Attaques par injection SQL
Concepts ;
Protections.
Divers
Détection des intrusions ;
Google et la sécurité ;
Hébergements PHP partagés >> Commandes shell en PHP.
Ce n’est pas un hasard si le documentaire Nom de code : Linux, se termine par l’affirmation : « Ce serait peut-être l’une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait rien d’autre que du code ».
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Qu’est ce que l’Open Source ? La désignation open source, ou « code source ouvert », s'applique aux logiciels dont la licence autorise la libre redistribution du logiciel, l'accès au code source et la création de travaux dérivés.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Elle recouvre néanmoins d’autres réalités. Mis à la disposition du grand public, ce code source est généralement le résultat d'une collaboration entre programmeurs et toute une communauté.
Dans ce chapitre nous allons aborder l'Open Source sous différents aspects : comme un phénomène sociétal majeur, multidimensionnel et comme un modèle au cœur d'une dynamique globale de partage.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
Le mouvement Open Source est aujourd’hui omniprésent. Il s’invite progressivement dans les produits que nous utilisons et change peu à peu notre quotidien, que ce soit comme organisation ou comme particulier. S’il pouvait auparavant déranger, l’Open Source suscite aujourd’hui un intérêt certain de la part des acteurs du marché qui y voient une nouvelle voie favorable à la création et à l’innovation.
Apprendre l'Open source, en partenariat avec l'Open Source School et la Société Générale.
L'ambition de cette 4ème édition ? Exposer les innovations technologiques, la réalité et le dynamisme économique des solutions Open Source.
Venez nous rencontrer les 5 et 6 décembre pour échanger sur nos formations professionnelles liées à l'univers du numérique : Digital & Mobile, Systèmes d'information, Big Data, E-business, Infrastructure, Embarqué, Développement et plus encore !
Pour en savoir plus sur la formation Magento et son formateur !
Florent Guilbard, 9 ans d’expérience dans le eCommerce, certifié « Magento 1 et 2 solution specialist » est consultant eCommerce chez Smile et formateur à l'Open Source School depuis plus de 2 ans. Un emploi du temps chargé ! Nous lui avons posé quelques questions sur son métier de formateur.
Nous avons le plaisir d'accueillir Adrien Maret qui vient nous présenter Ruby On Rails.
Adrien a étudié à Epitech et à l'EPSI. Ses domaines de prédilection sont le Ruby, C++ et la sécurité. Il est aujourd'hui Lead Developper Ruby On Rails chez Bertek (https://www.linkedin.com/in/maretadrien)
Ruby On Rails est un framework web libre qui a popularisé le pattern de conception MVC.
Open Source School Montpellier vous invite à sa conférence 100% dédiée au Retro Programming !
Quand ? Le 12 décembre prochain dès 19h
Où ? Dans les locaux-même d'OSS situés au 1027 rue de la Croix Verte - Montpellier
A quel sujet exactement ? Sur les évolutions depuis PHP3 :)
Steve DAVID, développeur PHP chez Smile Montpellier, animera la conférence et abordera les changements majeurs en s'appuyant sur un exemple connu de tous : le livre d'or !
Développement 
