Programmation sécurisée en PHP par la pratique

	Voir aussi...  Organisation des formations  Planning des formations inter-entreprises  E-learning Programmation sécurisée en PHP
Objectifs  Durée  Formateur(s)  Public visé et prérequis  Méthode pédagogique  Cours associés  Support  Plan  Modalités d'inscription

Dates des prochaines sessions : 7-9 avril 2010 (Paris) 3-5 novembre 2010 (Paris) Dates soumises à modification sans préavis. Les sessions n'auront lieu que si le nombre d'inscrits est suffisant.

Fort de son retour d'expérience en audit d'applications PHP, les formateurs effectueront un transfert de compétences permettant au développeurs d'augmenter le niveau de sécurité des applications PHP. Chaque apprenant dispose d'un PC portable et d'une machine virtuelle comprenant un ensemble de sites Web vulnérables. Les apprenants ont comme principal objectif de corriger les vulnérabilités.
Chaque type de vulnérabilité est abordé en 4 phases :

• explication théorique
• présentation des risques liés à l'exploitation de la vulnérabilité
• présentation des méthodes permettant d'implémenter un code sécurisé
• travaux pratiques permettant de s'assurer de la bonne compréhension de la vulnérabilité et de la correction associée

La formation proposée par HSC permet à chaque stagiaire de découvrir les types de vulnérabilités rencontrées sur les applications PHP afin d'apprendre à implémenter un code sécurisé.

3 jours.

La formation est dispensée par :

• Nicolas Collignon

Ce cours s'adresse aux développeurs PHP et aux chefs de projets de développement en PHP. Il sera également utile aux commanditaires d'applications écrites en PHP et aux auditeurs de sécurité.
Les apprenants doivent avoir des bases en PHP et avoir déjà implémenté un script PHP en interaction avec une base de donnée (Notion basique de SQL).

Sécurité des serveurs et applications web

Le cours est délivré en français uniquement.

Rappels

• Protocole HTTP
• Modèle client - serveur
• Cookies et sessions utilisateur
• Protocole HTTPS

• Organisation du code
• Nomenclature

• Gestion des profils utilisateur
• Gestion des mots de passe
• Implémentation des contrôles d'accès

• Introduction
• Injections SQL
• Implémentation sécurisée sans "SQL prepared statements"
• Implémentation sécurisée avec "SQL prepared statements"
• Réduction des risques

• Gestion des fichiers
• Gestion des uploads
• Exécution de programmes externes
• Exécution de code dynamique
• safe_mode
• Cross Site Scripting
• Introduction
• Exemples d'exploitation
• Implémentation sécurisée
• CSRF

Pour toute inscription aux formations HSC, contactez notre service formation par téléphone au (33)1 41 40 97 04 ou par courriel à formations@hsc.fr, en nous transmettant les noms et prénoms des stagiaires, votre adresse postale et le numéro de TVA intra-communautaire de votre société. Ces renseignements permettent d'établir la convention de formation.
La convention de formation est à retourner signée, tamponnée et accompagnée d'un bon de commande de votre organisme, au plus tard 6 jours ouvrés avant la formation. Le bon de commande doit indiquer votre adresse de facturation et nos conditions de règlement : 30 jours nets date d'émission de facture, envoyée après la formation.
L'inscription est confirmée dès la réception de ces deux documents.