Trouvez votre formation

Formation Sécurité PHP

Ce stage peut être réalisé en vos locaux en intra entreprise. Il peut également être adapté à vos particularités.

Programme: 

Généralités
XSS (Cross Site Scripting)
Serveur web Apache
Sessions et cookies
CSRF : Sea Surf
Attaques par injection SQL

Description: 

La formation "Sécurité des applications webs et PHP" s'adresse aux développeurs PHP et vise à les sensibiliser à la sécurité des applicatifs Webs.

L'objectif est de proposer aux participants l'acquisition des méthodes nécessaires à la sécurisation d'un serveur Web et des applicatifs associés au travers de fonctionnalités ad hoc.
Nous passerons en revue les outils de détection d'intrusion et les grands axes à garder à l'esprit lors du développement d'une application web en PHP (attaques XSS, CSRF, vol de sessions, injections SQL, LFI, RFI...)
Cette formation est conçue par l'auteur du livre Sécurité PHP

Objectifs: 
  • Apprendre les problèmes classiques de sécurité, tels que CSRF, XSS, injection SQL ou Session Hijacking
  • Connaitre les réseau et le protocole HTTP (en-têtes, cookies, requêtes/réponses)
  • Maitriser les solutions de sécurisation des applications
  • Identifier les possibilités de failles de sécurité dans une application
Public concerné: 

Développeurs PHP

Responsables techniques

Administrateurs

Responsables sécurité

Pré-requis: 

- Bonne connaissance de PHP (Formation PHP2)
- Connaissance de Linux