Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > éditeurs > PHP > Développement Sécurisé pour le Web: session PHP

Développement Sécurisé pour le Web: session PHP

Progressez en sécurité web avec PHP

php

Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d'intégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l'essentiel du développement sécurisé avec PHP, de la conception au déploiement.

Objectifs

  • Comprendre les enjeux de la sécurité des applications web
  • Acquérir les bonnes pratiques et les bons réflexes pour le développement d’applications web sécurisées sous PHP
  • Savoir utiliser les outils pour développer de façon sécurisée

Public

  • Développeurs
  • Administrateurs systèmes

Prérequis

  • Bases en développement
  • Connaissances du langage PHP

Programme de la formation

Introduction à la sécurité informatique

  • Le contexte de la sécurité
  • Risques encourus et impacts

Présentation de PHP

  • Historique : du langage de script à aujourd'hui
  • L'écosystème PHP

Principales attaques

  • Cross Site Scripting
  • Injection SQL
  • Injection de Template
  • Inclusion de fichier
  • Vulnérabilités logiques
  • Race conditions
  • Déni de service
  • Exécution de code à distance
  • Cross Site Request Forgery
  • Session fixation

Mises à jour

  • Système
  • Applications Web

Les pièges de PHP

  • Utilisation de la documentation
  • Typage faible
  • Génération de données aléatoires
  • Attaques temporelles
  • Sérialisation

Bonnes pratiques

  • Utilisation de composer
  • PDO et les ORM
  • Frameworks
  • Captchas
  • Sécurisation des flux

Patterns de développement

  • Gestion des informations confidentielles
  • Validation des entrées utilisateur
  • Gestion des redirections
  • Gestion des erreurs et des exceptions

Outils de développement et de déploiement

  • Tests unitaires
  • Intégration continue
  • Système de déploiement
  • Analyse statique de code