Scribd Logo
Upload

Welcome to Scribd!

  • CYPHPS Formation PHP Securite PDF

    Uploaded by

    CertyouFormation
    33 views2 pages

    Original Title

    CYPHPS-formation-php-securite.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    33 views2 pages

    CYPHPS Formation PHP Securite PDF

    Uploaded by

    CertyouFormation

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    PHP scurit

    Formation Informatique / Dveloppement logiciel / PHP

    Cette formation permet aux participants d'acqurir les connaissances et comptences ncessaires pour dvelopper des
    applications scurises en PHP.
    De par sa nature mme, le service dynamique de pages web ouvre de nombreuses portes sur le monde extrieur. Pour le
    dveloppeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement expos.
    Cette formation PHP scurit se concentre sur le point de vue du dveloppeur, les aspects "scurisation serveur" tant
    abords dans les cours d'administration. Une approche pratique base sur des sessions de hacking thique.

    OBJECTIFS

    Dcouvrir les diffrents types d'attaque sur le code


    Paramtrer les donnes et les droits en vue de leur scurisation
    Crypter les donnes
    Rdiger un rapport d'audit des attaques et des mesures prises

    A retenir
    Dure : 3 jours soit 21h.
    Rf. CYPHPS

    PUBLIC
    Cette formation s'adresse aux dveloppeurs PHP ayant dj une bonne pratique du langage, dsirant dvelopper des
    applications scurises.

    Dates des sessions

    PRE-REQUIS
    Les participants doivent bien connatre la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client
    (javascript).

    PROGRAMME
    Comprendre pour rduire les risques des applications PHP
    Destruction de donnes
    Dtournement de site
    Publication de donnes confidentielles
    Abus de ressources
    Vol d'identit
    Plan de Scurit : Conception, Dveloppement et Maintenance

    Cette
    formation est
    galement
    propose en
    formule
    INTRA-ENTREPRISE.
    Inclus dans cette formation

    Scurit et Pages Web


    XSS
    Principe et mthodes de protection
    Moteur de recherche
    Atelier : Mise en oeuvre et contrage d'une injection sur le site BDPhilia
    CSRF
    Principe et contre-mesures
    Virus en base de donnes
    Formulaires PHP: la grande porte
    Les failles : Validation et limitations de l'approche javascript
    Chanage, attaques HTTP et Ajax
    Contre-mesures
    Validation des entres
    Tests et principe des listes
    Expressions rgulires, standards et filtres
    Upload
    Failles et contre-mesures

    Coaching Aprs-COURS
    Pendant 30 jours, votre formateur
    sera disponible pour vous aider.
    CERTyou s'engage dans la ralisation
    de vos objectifs.

    Cookies et Sessions
    Cookies : Principes et risques
    Manipulation Javascript
    Tableaux de cookies
    Sessions : Mode Cookie vs. Header
    Principe du vol de session.

    Votre garantie 100%


    SATISFACTION
    Notre engagement 100% satisfaction
    vous garantit la plus grande qualit
    de formation.

    Les bons rglages


    PHP.ini
    directives sensibles, sessions et erreurs
    Protger les scripts
    protection physique
    excution de scripts distants ou la vole

    CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
    Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
    RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
    Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

    PHP scurit
    Formation Informatique / Dveloppement logiciel / PHP

    Bases de Donnes
    Failles potentielles
    risques : donnes et administration
    stockage
    Injections SQL
    Principe et contre-mesure
    Procdures stockes et requtes paramtres
    Limites
    Fichiers d'accs
    Organisation et valeurs par dfaut
    Accs anonymes et protocoles
    Scuriser l'emploi des extensions
    Se protger contre le SPAM.Spam via un formulaire de contact : Injections et contre-mesures
    Accs rseau par PHP.Appels squentiels et rcursifs Attaque furtive.
    La bote outils
    BFAPrincipe : Dictionnaire Identification et Contre-mesures.
    Phishing.Principe et Formation des utilisateurs.
    DoSQuotas et gestion des charges.
    Mots de Passe.Renforcement et stockage Cration et rappel
    Chiffrement et Signature.Cryptage / dcryptage : Implmentation PHP et MySql.
    Ruses de Sioux.Pot de Miel, Obfuscation et Turing invers.
    Frameworks et briques logicielles.Gestion de la scurit dans les dveloppements composites
    Audit de Scurit.Mthodologie de base, Cross-test et Rapport d'Audit.

    CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
    Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
    RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
    Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

    You might also like