Formation Sécurité PHP

Tarif

Intra :

Nous consulter

Inter :

2 300€ HT / pers

Demande d'informations

Les prochaines dates

Du : 20 novembre 2018 Au : 23 novembre 2018

Pré-requis

Bonne connaissance de PHP (Formation PHP2)
Connaissance de Linux

Public concerné

Développeurs PHP, Responsables techniques, Administrateurs, Responsables sécurité

Objectifs

Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
Connaitre les réseaux et le protocole HTTP (en-têtes, cookies, requêtes/réponses)
Maîtriser les solutions de sécurisation des applications
Identifier les possibilités de failles de sécurité dans une application

Programme détaillé

Généralités

Constats et risques ;
Rappels sur le réseau OSI, TCP/IP et HTTP ;
Introduction à SSL et HTTPS ;
Le serveur web et la sécurité.

XSS (Cross Site Scripting)

Javascript et clients Web ;
Dangerosité de XSS >> Protections possibles ;
Same Origin Policy.

Serveur web Apache

Présentation et détail ;
Architecture interne ;
Modules de sécurité.

Sessions et cookies

Définition et fonctionnalités ;
Utilité et configuration des cookies ;
Description de la session PHP >> Sécuriser sa session.

CSRF : Sea Surf

Concepts, exemples ;
Les protections par jetons et captchas ;
CSRF couplé à XSS.

Attaques par injection SQL

Concepts ;
Protections.

Divers

Détection des intrusions ;
Google et la sécurité ;
Hébergements PHP partagés >> Commandes shell en PHP.

Nos Actualités

30 juillet

6 questions à Florent Guilbard, expert Magento et formateur

Pour en savoir plus sur la formation Magento et son formateur !

Florent Guilbard, 9 ans d’expérience dans le eCommerce, certifié « Magento 1 et 2 solution specialist » est consultant eCommerce chez Smile et formateur à l'Open Source School depuis plus de 2 ans. Un emploi du temps chargé ! Nous lui avons posé quelques questions sur son métier de formateur.

31 mai

Formation Yocto - Open Embedded à Lyon

Notre formation fait un détour par la belle ville de Lyon, ne loupez pas l'occasion de vous former sur Yocto Open Embedded du 18 au 20 juin prochains

Nous vous attendons...

08 février

Meetup le 13 février 2018 : Développer rapidement et intuitivement avec Ruby On Rails

Au programme

Nous avons le plaisir d'accueillir Adrien Maret qui vient nous présenter Ruby On Rails.

Adrien a étudié à Epitech et à l'EPSI. Ses domaines de prédilection sont le Ruby, C++ et la sécurité. Il est aujourd'hui Lead Developper Ruby On Rails chez Bertek (https://www.linkedin.com/in/maretadrien)

Ruby On Rails est un framework web libre qui a popularisé le pattern de conception MVC.

08 décembre

RETRO PROGRAMMING AUX OSS TALKS MONTPELLIER LE 12 DÉCEMBRE !

Open Source School Montpellier vous invite à sa conférence 100% dédiée au Retro Programming !

Quand ? Le 12 décembre prochain dès 19h
Où ? Dans les locaux-même d'OSS situés au 1027 rue de la Croix Verte - Montpellier
A quel sujet exactement ? Sur les évolutions depuis PHP3 :)

Steve DAVID, développeur PHP chez Smile Montpellier, animera la conférence et abordera les changements majeurs en s'appuyant sur un exemple connu de tous : le livre d'or !

16 novembre

L’Open Source School Montpellier accueille les RRLL !

L’Open Source School Montpellier accueillera le 23/11 les rencontres régionales du logiciel libre.

L’objectif : échanger mais surtout découvrir les solutions, les offres et acteurs Open Source régionaux.

Amoureux de l’IT, rendez vous très prochainement pour partager un moment convivial et discuter de notre passion !

Inscrivez-vous vite aux RRLL Montpellier

10 octobre