Formation PHP : Sécurisez vos développements Web

Durée : 4 jour(s)

Prix : 1999 $ / participant.

Voir le plan de cours en PDF

Lieux: Montréal, Gatineau, ville de Québec et Ottawa
Paris: cours disponible en intra entreprise

Voir les avis clients

  • Programme et dates
    image_pdfimage_print

    Projet Web

    Les technologies web
    Le réseau Internet et ses protocoles
    Définir l’architecture
    Les architectures applicatives
    Web 2.0

    Présentation sécurité Web

    Connaitre les menaces et risques
    Types d’attaques
    Risques de sécurité
    OWASP et WASC

    Développer une application web avec PHP

    Construire la structure du projet web avec PHP
    Connaître l’environnement de développement
    Penser objet avec PHP
    Tester son application web

    Failles de type XSS(Cross Site Scripting)

    Qu’est qu’une attaque de type XSS ?
    Démonstration d’attaque par type XSS
    se protéger des attaques par type XSS ?
    Utiliser un script pour contrôler

    Bases de données, Failles de type SQL Injection

    Qu’est qu’une attaque par injection SQL ?
    Démonstration d’attaque par injection SQL
    se protéger des attaques par injection sql ?
    échapper les paramètres de données
    Utiliser PDO
    Mesures de sécurité pour MySQL

    Failles de type CSRF/Formulaires PHP

    Qu’est qu’une attaque de type CSRF ?

    Démonstration d’attaque par type CSRF

    se protéger des attaques par type CSRF ?

    Utiliser des jetons.

    Faire un rappel sur les formulaires et les méthodes

    Utiliser des captchas
    Validation et limitations de l’approche JavaScript
    Attaques HTTP et Ajax
    Expressions régulières
    Upload-Failles et contre-mesures

    Sécurité cookie et session

    sécurité des cookies

    Se faire voler une session

    Protéger simplement les sessions

    Modification de la technique de sauvegarde des sessions

    Régénération d’identifiant de session

    Sécurité serveur Web

    Concepts de sécurité des serveurs.

    faille de configuration
    directives php.ini
    directives httpd.conf
    Protection des dossiers par htaccess
    Droits d’accès des dossiers sur le serveur web
    Limiter l’accès à certaines URL de l’application: robots.txt

    Dates et lieux de la Formation PHP : Sécurisez vos développements Web

    Montréal

    25/12/2017 au 29/12/2017
    15/01/2018 au 19/01/2018
    29/01/2018 au 02/02/2018
    12/02/2018 au 16/02/2018

    Gatineau

    18/12/2017 au 22/12/2017
    22/01/2018 au 26/01/2018
    19/02/2018 au 23/02/2018
    19/03/2018 au 23/03/2018

    Québec

    25/12/2017 au 29/12/2017
    29/01/2018 au 02/02/2018
    26/02/2018 au 02/03/2018
    26/03/2018 au 30/03/2018

    Ottawa

    08/01/2018 au 12/01/2018
    22/01/2018 au 26/01/2018
    05/02/2018 au 09/02/2018
    19/02/2018 au 23/02/2018

    Souhaitez-vous planifier votre formation en 2018? Contactez-nous pour obtenir les dates !

    Cette offre est valabe à partir du 01/01/2017.

  • Avantages

    Avantages DOUSSOU FORMATION

    • - Un support de cours pour chaque participant
    • - Formateurs agréés et reconnus par la Commission des partenaires du marché du travail
    • - Formation par petit groupe(de 1 à 5 participants)
    • - Soutien du formateur après la formation
    avantages

    NB: Cette formation sera assurée par un formateur expert agrée par Emploi-Québec

  • Détails

    Objectifs:

    • Connaitre les types d'attaques
    • Mettre en œuvre et tester des applications web
    • Apprendre à sécuriser une application PHP

    Pré-requis:

    Public: Tous





  • M. Bourassa – Technicienne en gestion de données - Bas-Saint-Laurent
    Doussou formation nous a offert une excellente formation Oracle/SQL adaptée à notre environnement de travail et à nos besoins. Nous sommes très satisfaits des acquis obtenus après trois jours de formation et avons beaucoup apprécié l’adaptabilité de la formation.
    *****
  • Camil Laurence – Développeur PHP – Montréal, participant à une formation PHP Symfony et Zend Framework
    Le formateur est un excellent pédagogue. Il possède parfaitement sa matière. Sa formation est adaptée aux participants et en liaison avec les besoins du marché. L’atmosphère en classe est détendue et conviviale. Un « must » pour rester à jour en nouvelles technologies de développement Web.
    *****