Professional Documents
Culture Documents
Cette formation permet aux participants d'acqurir les connaissances et comptences ncessaires pour dvelopper des
applications scurises en PHP.
De par sa nature mme, le service dynamique de pages web ouvre de nombreuses portes sur le monde extrieur. Pour le
dveloppeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement expos.
Cette formation PHP scurit se concentre sur le point de vue du dveloppeur, les aspects "scurisation serveur" tant
abords dans les cours d'administration. Une approche pratique base sur des sessions de hacking thique.
OBJECTIFS
A retenir
Dure : 3 jours soit 21h.
Rf. CYPHPS
PUBLIC
Cette formation s'adresse aux dveloppeurs PHP ayant dj une bonne pratique du langage, dsirant dvelopper des
applications scurises.
PRE-REQUIS
Les participants doivent bien connatre la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client
(javascript).
PROGRAMME
Comprendre pour rduire les risques des applications PHP
Destruction de donnes
Dtournement de site
Publication de donnes confidentielles
Abus de ressources
Vol d'identit
Plan de Scurit : Conception, Dveloppement et Maintenance
Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation
Coaching Aprs-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.
Cookies et Sessions
Cookies : Principes et risques
Manipulation Javascript
Tableaux de cookies
Sessions : Mode Cookie vs. Header
Principe du vol de session.
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France
PHP scurit
Formation Informatique / Dveloppement logiciel / PHP
Bases de Donnes
Failles potentielles
risques : donnes et administration
stockage
Injections SQL
Principe et contre-mesure
Procdures stockes et requtes paramtres
Limites
Fichiers d'accs
Organisation et valeurs par dfaut
Accs anonymes et protocoles
Scuriser l'emploi des extensions
Se protger contre le SPAM.Spam via un formulaire de contact : Injections et contre-mesures
Accs rseau par PHP.Appels squentiels et rcursifs Attaque furtive.
La bote outils
BFAPrincipe : Dictionnaire Identification et Contre-mesures.
Phishing.Principe et Formation des utilisateurs.
DoSQuotas et gestion des charges.
Mots de Passe.Renforcement et stockage Cration et rappel
Chiffrement et Signature.Cryptage / dcryptage : Implmentation PHP et MySql.
Ruses de Sioux.Pot de Miel, Obfuscation et Turing invers.
Frameworks et briques logicielles.Gestion de la scurit dans les dveloppements composites
Audit de Scurit.Mthodologie de base, Cross-test et Rapport d'Audit.
CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France