Formation PHP : Sécurisez vos développements Web
Projet Web
Les technologies web
Le réseau Internet et ses protocoles
Définir l’architecture
Les architectures applicatives
Web 2.0
Présentation sécurité Web
Connaitre les menaces et risques
Types d’attaques
Risques de sécurité
OWASP et WASC
Développer une application web avec PHP
Construire la structure du projet web avec PHP
Connaître l’environnement de développement
Penser objet avec PHP
Tester son application web
Failles de type XSS(Cross Site Scripting)
Qu’est qu’une attaque de type XSS ?
Démonstration d’attaque par type XSS
se protéger des attaques par type XSS ?
Utiliser un script pour contrôler
Bases de données, Failles de type SQL Injection
Qu’est qu’une attaque par injection SQL ?
Démonstration d’attaque par injection SQL
se protéger des attaques par injection sql ?
échapper les paramètres de données
Utiliser PDO
Mesures de sécurité pour MySQL
Failles de type CSRF/Formulaires PHP
Qu’est qu’une attaque de type CSRF ?
Démonstration d’attaque par type CSRF
se protéger des attaques par type CSRF ?
Utiliser des jetons.
Faire un rappel sur les formulaires et les méthodes
Utiliser des captchas
Validation et limitations de l’approche JavaScript
Attaques HTTP et Ajax
Expressions régulières
Upload-Failles et contre-mesures
Sécurité cookie et session
sécurité des cookies
Se faire voler une session
Protéger simplement les sessions
Modification de la technique de sauvegarde des sessions
Régénération d’identifiant de session
Sécurité serveur Web
Concepts de sécurité des serveurs.
faille de configuration
directives php.ini
directives httpd.conf
Protection des dossiers par htaccess
Droits d’accès des dossiers sur le serveur web
Limiter l’accès à certaines URL de l’application: robots.txt
Autre(s) cours dans cette catégorie
→ Formation Tests Unitaires PHPUnit
→ Formation PHP | Programmation orientée Objet- MVC
→ Formation PHP : Sécurisez vos développements Web
Préalables :
- Bonnes connaissances de (X)HTML, CSS et PHP ou avoir suivi la Formation PHP-MySQL Initiation & Perfectionnement
Objectifs :
- Connaitre les types d'attaques
- Mettre en œuvre et tester des applications web
- Apprendre à sécuriser une application PHP
Montréal :
05/12/2024 au 06/12/202412/12/2024 au 13/12/2024
19/12/2024 au 20/12/2024
09/01/2025 au 10/01/2025
15/01/2025 au 16/01/2025
23/01/2025 au 24/01/2025
Québec :
19/12/2024 au 20/12/202415/01/2025 au 16/01/2025
09/01/2025 au 10/01/2025
Gatineau / Ottawa :
12/12/2024 au 13/12/202409/01/2025 au 10/01/2025
19/12/2024 au 20/12/2024
Moncton :
09/01/2025 au 10/01/2025Classe virtuelle (en ligne) :
05/12/2024 au 06/12/202412/12/2024 au 13/12/2024
19/12/2024 au 20/12/2024
09/01/2025 au 10/01/2025
15/01/2025 au 16/01/2025
23/01/2025 au 24/01/2025
849 $
par participant.e
699 $
Promotion d'été :,
s'applique
aux formations à distance,
le paiement doit se faire directement sur notre site
-> M'INSCRIRE MAINTENANT
Durée :2 jour(s)
Horaires : 9h-16h30, 2 pauses café, 1 heure pour dîner.
Lieux: Montréal, Gatineau / Ottawa , ville de Québec.
Prix régulier: 999 $
*Le tarif préférentiel s'applique si vous inscrivez au moins deux participants à la même session.
“ I want to thank you both for providing my resources some excellent training(Cobol) over the past 3 days. Mamadou, thank you for being so accommodating on such short notice and for sending your facilitator to Gatineau for this customised and personalised training course. We’ll look forward to continuing our partnership for future training needs. “
“J’ai grandement apprécié les méthodes d’enseignement du prof. Le fait que nous soyons un petit groupe a grandement facilité les apprentissages. Il s’adapte à son audience et les exercices sont formateurs. Je recommande fortement. “
“ Ce fut un plaisir de faire affaires avec Doussou Formation. Ce qui fait LA différence est le service personnalisé totalement à l'écoute des participants ainsi que l'adaptation aux besoins de formation. Flexibilité / Adaptabilité / Professionnalisme / Courtoisie. Merci!“