Zend - The PHP Company


Formation à la sécurité en PHP

La sécurité est l'une des choses les plus importantes à avoir à l'esprit lorsque l'on développe des applications Web. Malheureusement, c'est aussi l'une des choses les plus faciles à oublier. Revoir des centaines ou des milliers de lignes de code peut rapidement devenir une tâche ardue, mais ceci peut être évité si l'application a été développé avec la sécurité en tête.

Cette formation est conçue pour fournir aux équipes de développement PHP les connaissances nécessaires pour construire des applications Web plus sécurisées.

Prochaines sessions


Public

Ce cours est destiné aux développeurs d'applications PHP expérimentés qui souhaitent apprendre ou réviser les meilleures pratiques de sécurité. Il est également approprié pour les nouveaux développeurs PHP qui veulent savoir comment intégrer la sécurité dans leurs applications.

Pré-requis

Connaissance basique de PHP 5.

Objectifs

A l'issue de ce cours, les participants sauront comment:

  • Incorporer les mesures de sécurité standards et les meilleures pratiques dans leurs applications PHP ;
  • identifier les vecteurs d'attaques les plus utilisés, comment les surveiller au mieux et s'en prémunir.

Sujets abordés

1. Concepts de sécurité de base

A. Qu'est-ce que la sécurité
B. Défense en profondeur
C. Règles de sécurité de base
D. Guide de la création d'applications Web sécurisée
2. Que se passe-t-il lorsque les choses se passent mal

A. Attaques par injection SQL
B. Attaques par injection XSS / XST
C. Attaques par injection de commande
D. Attaques par injection de code distant
E. Attaques XSRF / CSRF
F. Attaques de session
G. Chargements sécurisés de fichier
3. Autres mesures de sécurité courantes

A. Configurations sécurisées
B. Sécurité du mot de passe
C. Sandbox et pièges
D. Rejets des courriers indésirables
E. Obscurité
F. Implications Ajax
G. Filtrage de jeux de caractères
4. Ressources, outils et infrastructure de sécurité

A. Ressources et outils de sécurité
B. Infrastructure et sécurité de serveur
C. Base de données et sécurité MySQL
D. Révision du cours et projet

Calendrier et horaires des cours

Voir les tarifs

Des questions? Chattez avec nous

Prochaine étape

Témoignages des clients

   Je n'avais jamais suivi de cours en ligne comme celui-ci auparavant donc je n'ai pas beaucoup de matière pour comparer mais j'ai vraiment apprécié ce cours. Habituellement, je me forme avec un livre mais un cours en ligne est vraiment plus engageant.    

David WolfeAAA Northern California

   Les exemples sont pertinents. De même, vous nous avez aidé à garder en tête l'importance de la sécurité et des performances en PHP (deux choses qui passent parfois à la trappe).    

Troy WrightService informatique, université de Californie, Santa Cruz