Demande d'information
Formation Sécurité php
-
Contenu
Formation Sécurité php.
- Durée: 2 jours
- Public: Développeurs PHP
- Pré-requis: Avoir suivi la formation PHP initiation + approfondissement ou connaissances équivalentes
- Objectifs: Mettre en oeuvre des applications PHP sécurisées
- Référence: PHP681-F
Programme:
Indentifier les failles
- XSS (Cross Site Scripting)
- CSRF (: Cross Site Request Forgery)
- Attaques par injection SQL
- RFI / LFI (Remote/Local File Inclusion)
Contrôler et sécuriser les champs d'un formulaire
- Risques liés aux formulaires
- Méthodes d'envoi de données
- Requêtes asynchrones (AJAX)
- Validation des entrées
- Gestion des uploads
- Cryptage : intérêt, méthodes
- Atelier pratique: Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification
Sécuriser les données persistantes en session/cookies
- Gestion des données persistantes
- Utilisation des cookies et des sessions
- Sécurité des cookies
- Sécurité des sessions
- Atelier pratique: Divers exemples d'utilisation de cookies et de sessions
Sécuriser les accès en BDD
- Prévention des failles courantes
- Sécurité des sauvegardes de données en BDD
- Sécurité des accès à la BDD
- Atelier pratique: Stocker/récupérer des données sécurisées
Bonnes pratiques
- Directives php.ini
- Protection des dossiers par htaccess
- Droits d'accès des dossiers sur le serveur web
- Audits de sécurité
- Frameworks disponibles
Tarifs:
A distance ou présentiel: 1196 euros
Autre formation en rapport avec qualité sécurité informatique