Sécuriser les applications PHP

Référence : 19003-171009-1-PHP

Infos pratiques

  • Durée : 3 jours soit 21 heures
  • Population visée : Ouvrier – Employé – Employé qualifié – Cadre – Cadre supérieur
  • Public concerné : Développeurs web, webmasters, chefs de projets.

Programme

Objectifs pédagogiques

A l’issue de cette formation, l’apprenant sera capable de :

  • Sécuriser les éléments constituant d'une plateforme Web PHP : système, serveur Web, code, base de données.

Pré-requis

  • Connaitre PHP et l'architecture Web.

Objectifs opérationnels et contenu de la formation

Sécurisation de la plateforme

  • Sécurisation des éléments logiciels vis-à-vis de l'OS
    • Les groupes d'utilisateurs
  • Sécurisation d'apache
  • Les paramètres d'initialisation de PHP
  • Le cas de l'hébergement mutualisé

Sécurisation du code

  • Les différents types d'attaques visant les failles du code PHP
  • Sécuriser le contenu des paramètres des requêtes HTTP
    • Paramètre register_globals
    • Remote et Local File Include
  • La gestion des sessions
    • Par les cookies
    • Par les en-têtes
    • Renouvellement de l'identifiant de session
  • La conception et traitement des formulaires
    • XSS
    • CSRF
    • Les uploads
  • La protection du code SQL
  • Le spam
  • Se prémunir contre
    • Les authentifications en force brute
    • Les attaques par déni de service avec les quotas
    • Le Phishing

Les bonnes pratiques

  • Les patterns de programmation
  • La gestion des mots de passe
  • Les frameworks

Méthodes et moyens

  • Explications théoriques suivies de pratiques guidées puis mises en autonomie
  • 1 vidéoprojecteur par salle
  • Stage en mode "In Class" : 2 téléviseurs et 1 caméra HD par salle
  • 1 ordinateur par stagiaire

Méthodes d’évaluation des acquis

  • Exercices de synthèse et d’évaluation
  • Evaluation de fin de stage

Profil formateur

Nos formateurs sont certifiés à l’issue d’un parcours organisé par nos soins. Ils bénéficient d’un suivi de compétences aussi bien au niveau technique que pédagogique.

Support stagiaire

  • Support papier ou électronique (dématérialisé)
  • Les exercices d’accompagnement peuvent être récupérés sur clef USB