Le PHP est un puissant langage permettant le développement rapide de sites web, portails intranet ou applications métier. Vous apprendrez à éviter les principales vulnérabilités liées aux applications web, ainsi que celles propres à la plateforme PHP. Cette formation vous permettra aussi d’in-tégrer les principales bonnes pratiques à votre cycle de développement pour minimiser les risques et améliorer la qualité de votre application. Cette formation couvre l’essentiel du développement sécurisé avec PHP, de la conception au déploiement.
En particulier, les objectifs de la formation sont les suivants:
• Bases en développement
• Connaissances du langage PHP
• Code : DSWPHP
• Durée : 3 jour
• Horaires : 8h30 - 17h30
• Lieu : centre de formation, Centre Urbain Nord, Tunis
• Support de cours
• 40% de démonstration
• 40% de théorie
• 20% d’exercices pratiques
• Le contexte de la sécurité
• Risques encourus et impacts
• Historique : du langage de script à aujourd’hui
• L’écosystème PHP
• Cross Site Scripting
• Injection SQL
• Inclusion de fichier
• Vulnérabilités logiques
• Race conditions
• Déni de service
• Exécution de code à distance
• Cross Site Request Forgery
• Session fixation
• Système
• Applications web
• Utilisation de la documentation
• Typage faible
• Génération de données aléatoires
• Attaques temporelles
• Sérialisation
• Utilisation de composer
• PDO et les ORM
• Frameworks
• Captchas
• Sécurisation des flux
• Gestion des informations confidentielles
• Validation des entrées utilisateur
• Gestion des redirections
• Gestion des erreurs et des exceptions
• Test unitaire
• Intégration continue
• Système de déploiement
• Analyse statique de code
N'hésitez pas à contacter nos experts pour toute information supplémentaire, étude et calcul gratuit d'un service d'audit.