PHP : La sécurité des applications

12 Août, 2015 Les commentaires sont désactivés pour cet article

Découvrez les failles et sécurisez vos applications
Vous désirez assurer la sécurité de vos applications web et de vos codes ? Julien Moulin, notre expert, prévoit d’aborder avec vous les bases de la sécurité sur PHP. Tous les codes peuvent être protégés, à condition de suivre la méthodologie proposée par votre formateur. Pour garantir cette sécurité, vous serez informé des failles que les pirates exploitent pour détourner vos sessions. Vous apprendrez alors à établir une sécurité infaillible, pour vos mots de passe et vos formulaires. Grâce à des exemples pratiques, clairs et simples, vous serez en mesure de sécurité vos applications et vos codes.

Avoir le bagage nécessaire pour commencer cette formation

  • Introduire cette formation sur la sécurité des applications PHP
  • Utiliser les fichiers source
  • Configurer son PHP
  • Afficher les erreurs de PHP
  • Définir l’architecture d’un projet web
  • Respecter les normes de code
  • Utiliser des librairies
  • En savoir plus sur SSL et HTTPS

S’initier au cross site scripting (XSS)

  • Utiliser un script pour contrôler
  • Se faire voler de l’information
  • Mettre en place un échappement sauveur
  • Faire appel aux navigateurs modernes

S’initier au cross site request forgery (CSRF)

  • Faire un rappel sur les formulaires et les méthodes
  • Utiliser le jeton de validité
  • Utiliser des captchas
  • Découvrir les liens coupables

S’intéresser à la session et aux cookies

  • Se faire voler une session
  • Protéger simplement les sessions

Injecter du SQL

  • Voir les conséquences d’une requête mal sécurisée
  • Échapper les paramètres de données
  • Être serein grâce à l’’objet PDO
  • Utiliser l’ORM comme ultime protection

Hasher des mots de passe

  • Informer ses utilisateurs web
  • Découvrir le sel de protection et le hash
  • Vérifier plus en profondeur avec crypt
  • Découvrir la nouvelle API PHP5.5

Découvrir les petites attentions en plus en sécurité web

  • Utiliser une variable et un type en code
  • Réécrire des paramètres de données
  • Utiliser include et require

Utiliser les outils du padawan en sécurité web

  • Tester son site avec SkipFish
  • Auditer la qualité du code
  • Maintenir la documentation du code
  • Conclure sur la sécurité des applications PHP

Votre/vos formateur(s) : Julien Moulin

Date de parution : 13 mars 2014
Durée : 2h21 (33 vidéos)
Formation individuelle : € 29,80
Abonnement: à partir de 19,95 €
Les prix affichés incluent la TVA.