Programmation sécurisée en PHP par la pratique
- 3 Jours
- En centre
- Autre
- 1770.00 € H.T.
Programmation sécurisée en PHP par la pratique
Objectifs de la formation
La formation proposée par HSC Programmation sécurisée en PHP par la pratique permet à chaque stagiaire de découvrir les types de vulnérabilités rencontrées sur les applications PHP afin d'apprendre à implémenter un code sécurisé.
Information complémentaire
Pour plus d'informations, contactez gratuitement et sans engagement l’organisme.
- Public visé
- Pré-requis
- Programme
- Dates/Lieux
Ce cours s'adresse aux développeurs PHP et aux chefs de projets de développement en PHP. Il sera également utile aux commanditaires d'applications écrites en PHP et aux auditeurs de sécurité.
Rappels
- Protocole HTTP
- Modèle client - serveur
- Cookies et sessions utilisateur
- Protocole HTTPS
Architecture
- Organisation du code
- Nomenclature
Authentification et autorisation
- Gestion des profils utilisateur
- Gestion des mots de passe
- Implémentation des contrôles d'accès
Bases de données
- Introduction
- Injections SQL
- Implémentation sécurisée sans "SQL prepared statements"
- Implémentation sécurisée avec "SQL prepared statements"
- Réduction des risques
Fonctionnalités à risques
- Gestion des fichiers
- Gestion des uploads
- Exécution de programmes externes
- Exécution de code dynamique
- safe_mode
- Cross Site Scripting
- Introduction
- Exemples d'exploitation
- Implémentation sécurisée
- CSRF
| Date(s): | Lieu(x): |
|---|---|
| Du 07/04/2010 au 09/04/2010 | Paris (75000) |
| Du 03/11/2010 au 05/11/2010 | Paris (75000) |
Les apprenants doivent avoir des bases en PHP et avoir déjà implémenté un script PHP en interaction avec une base de donnée (Notion basique de SQL).