Bonne connaissance des technologies Mysql et Apache
Moyens
Support de cours
80% d’exercices pratiques
1 PC Par personne
Environnement de développement dédié
Objectifs
Comprendre les enjeux de la sécurité des applications web, particulièrement celles développées en PHP
Acquérir les bonnes pratiques et les réflexes nécessaires au développement d’applications web sécurisées
Acquérir les réflexes de conception pour une grande majorité de fonctionnalités
Comprendre les manières d’évaluer la sécurité du code PHP
Comprendre l’utilité de la méthodologie OWASP et ses apports
Appelez nous : 01 78 76 58 00
Les bonnes pratiques de la programmation sécurisée : Le développement par des experts sécurité
Apprenez à les bonnes pratiques de programmation et à correctement utiliser la puissance du langage PHP pour développer des plate-formes Web de type portail, intranet ou e-business, sur un support Apache et MySQL. La formation axée sur méthodologie OWASP, vous apprendrez à concevoir et implémenter correctement les fonctionnalités par la pratique (Apache/ MySQL/PHP/AMP)
Jour n°1
Introduction
Pourquoi sécuriser ?
Rôle des développeurs
La sécurité de bout en bout
Menaces et risques
Principales menaces et risques associés
Principaux risques
Gestion de risque
Plan de reprise d’activité
Méthodologie générale de gestion de risque
Méthodologie OWASP
Sécurité des applications web Architecture client/serveur
Contraintes
Navigateurs web
Jour n°2
Scénarios d’attaque par type de vulnérabilité
Attaques du backend d’administration
Fonctionnalités vulnérables
Bonnes pratiques
Eviter XSS et CSRF
Eviter les injections
Eviter les fuites d’information
Jour n°3
Implémentation de fonctionnalités sécurisées
Authentification sécurisée
Système de gestion de session
Système de réinitialisation de mot de passe
Système anti-automatisation
Téléchargement de fichier
Utiliser correctement la cryptographie
Evaluer la sécurité des applications web
Evaluer les risques
Minimiser la probabilité d’une attaque Minimiser les risques
