Revenir à la liste

DORANCO ESPACE MULTIMEDIA — Offre Télécoms - Sécurité PHP - Niveau intermédiaire

Publié le 11/12/2019 — Produit n° 002108

: INFORMATIQUE TELECOMMUNICATIONINFORMATIQUERESEAU SECURITE RESEAU INFORMATIQUE

Identifier les outils de sécurité de PHP
Comprendre les principales failles de sécurité applicative
Sécuriser une configuration PHP
Authentifier et autoriser l'accès aux applications PHP
Chiffrer des données avec PHP

Informations générales

Profil professionnel des stagiaires

:
TELECOM

:

Avoir une pratique du langage PHP et SQL

PUBLIC
Développeurs, auditeurs et responsables en sécurité

Identification du stage

:

Identifier les outils de sécurité de PHP
Comprendre les principales failles de sécurité applicative
Sécuriser une configuration PHP
Authentifier et autoriser l'accès aux applications PHP
Chiffrer des données avec PHP

Durée de la formation en centre : 21 heures
Durée de la formation : Durée du stage : 21 heures
stagiaires

Lieu de réalisation


SABA LOUFRANI Shéhérazade — 06 25 89 27 09
s.saba@doranco.fr
www.doranco.fr

Informations pédagogiques

Programme pédagogique

MENACES, VULNÉRABILITÉS DES APPLICATIONS WEB
Risques majeurs des applications Web selon IBM X-Force IBM et OWAS
Attaques de type Cross Site Scripting (XSS), injection et sur sessions
Propagation de faille avec un Web Worm
Attaques sur la configuration standard

SÉCURITÉ DES ACCÈS AVEC PHP
Authentification Web, HTTP basic et form et configuration HTTPS
PHP safe mode et configuration PHP renforcée
Stratégies de contrôle d'accès
Stratégies basées sur les rôles
Contrôle d'accès aux fichiers, vérifications et Logging

CHIFFREMENT EN PHP
Sécurité applicative, sécurité réseau et sécurité applicative
Firewall, proxy et DMZ
Anatomie d'une faille applicative
Open Web Application Security Project
Le Top Ten OWASP

LES FAILLES ET LES SOLUTIONS
Injections SQL
Cross Site Scripting et Request Forgery
Détournement de sessions
Référence directe par URL
Exécution à distance

Informations complémentaires (méthodologie, ...)

Théorie | Cas pratiques | Synthèse

Évaluation qualitative des acquis tout au long de la formation et appréciation des résultats

Supports et ressources fournis aux stagiaires

Accès à la bibliothèque numérique pendant 3 mois : + de 1000 tutos, livres numériques et vidéos
Salles de formation climatisées équipées d’ordinateurs PC de dernière génération
Vidéos projecteurs interactifs
Support de cours du formateur

Niveau visé après la formation

AUTRE

Sessions

Ile-de-France

Du 07/12/2020 au 09/12/2020
75020 - PARIS