Vous êtes sur la page 1sur 2

PHP scurit

Formation Informatique / Dveloppement logiciel / PHP

Cette formation permet aux participants d'acqurir les connaissances et comptences ncessaires pour dvelopper des
applications scurises en PHP.
De par sa nature mme, le service dynamique de pages web ouvre de nombreuses portes sur le monde extrieur. Pour le
dveloppeur, il est primordial de prendre conscience des types d'attaques auxquelles son code sera potentiellement expos.
Cette formation PHP scurit se concentre sur le point de vue du dveloppeur, les aspects "scurisation serveur" tant
abords dans les cours d'administration. Une approche pratique base sur des sessions de hacking thique.

OBJECTIFS

Dcouvrir les diffrents types d'attaque sur le code


Paramtrer les donnes et les droits en vue de leur scurisation
Crypter les donnes
Rdiger un rapport d'audit des attaques et des mesures prises

A retenir
Dure : 3 jours soit 21h.
Rf. CYPHPS

PUBLIC
Cette formation s'adresse aux dveloppeurs PHP ayant dj une bonne pratique du langage, dsirant dvelopper des
applications scurises.

Dates des sessions

PRE-REQUIS
Les participants doivent bien connatre la programmation sous PHP / Sql et avoir de bonnes notions de programmation Client
(javascript).

PROGRAMME
Comprendre pour rduire les risques des applications PHP
Destruction de donnes
Dtournement de site
Publication de donnes confidentielles
Abus de ressources
Vol d'identit
Plan de Scurit : Conception, Dveloppement et Maintenance

Cette
formation est
galement
propose en
formule
INTRA-ENTREPRISE.
Inclus dans cette formation

Scurit et Pages Web


XSS
Principe et mthodes de protection
Moteur de recherche
Atelier : Mise en oeuvre et contrage d'une injection sur le site BDPhilia
CSRF
Principe et contre-mesures
Virus en base de donnes
Formulaires PHP: la grande porte
Les failles : Validation et limitations de l'approche javascript
Chanage, attaques HTTP et Ajax
Contre-mesures
Validation des entres
Tests et principe des listes
Expressions rgulires, standards et filtres
Upload
Failles et contre-mesures

Coaching Aprs-COURS
Pendant 30 jours, votre formateur
sera disponible pour vous aider.
CERTyou s'engage dans la ralisation
de vos objectifs.

Cookies et Sessions
Cookies : Principes et risques
Manipulation Javascript
Tableaux de cookies
Sessions : Mode Cookie vs. Header
Principe du vol de session.

Votre garantie 100%


SATISFACTION
Notre engagement 100% satisfaction
vous garantit la plus grande qualit
de formation.

Les bons rglages


PHP.ini
directives sensibles, sessions et erreurs
Protger les scripts
protection physique
excution de scripts distants ou la vole

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France

PHP scurit
Formation Informatique / Dveloppement logiciel / PHP

Bases de Donnes
Failles potentielles
risques : donnes et administration
stockage
Injections SQL
Principe et contre-mesure
Procdures stockes et requtes paramtres
Limites
Fichiers d'accs
Organisation et valeurs par dfaut
Accs anonymes et protocoles
Scuriser l'emploi des extensions
Se protger contre le SPAM.Spam via un formulaire de contact : Injections et contre-mesures
Accs rseau par PHP.Appels squentiels et rcursifs Attaque furtive.
La bote outils
BFAPrincipe : Dictionnaire Identification et Contre-mesures.
Phishing.Principe et Formation des utilisateurs.
DoSQuotas et gestion des charges.
Mots de Passe.Renforcement et stockage Cration et rappel
Chiffrement et Signature.Cryptage / dcryptage : Implmentation PHP et MySql.
Ruses de Sioux.Pot de Miel, Obfuscation et Turing invers.
Frameworks et briques logicielles.Gestion de la scurit dans les dveloppements composites
Audit de Scurit.Mthodologie de base, Cross-test et Rapport d'Audit.

CERTYOU, 37 rue des Mathurins, 75008 PARIS - SAS au capital de 10 000 Euros
Tl : 01 42 93 52 72 - Fax : 01 70 72 02 72 - contact@certyou.com - www.certyou.com
RCS de Paris n 804 509 461- TVA intracommunautaire FR03 804509461 - APE 8559A
Dclaration dactivit enregistre sous le N 11 75 52524 75 auprs du prfet de rgion dIle-de-France