Développeurs PHP
Avoir suivi la formation PHP initiation + approfondissement ou connaissances équivalentes
Mettre en oeuvre des applications PHP sécurisées.
XSS (Cross Site Scripting) CSRF (: Cross Site Request Forgery)Attaques par injection SQLRFI / LFI (Remote/Local File Inclusion)
Risques liés aux formulairesMéthodes d'envoi de donnéesRequêtes asynchrones (AJAX)Validation des entréesGestion des uploadsCryptage: intérêt, méthodes
Atelier pratique:Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification
Gestion des données persistantesUtilisation des cookies et des sessionsSécurité des cookiesSécurité des sessions
Atelier pratique: Divers exemples d'utilisation de cookies et de sessions
Prévention des failles courantesSécurité des sauvegardes de données en BDDSécurité des accès à la BDD
Atelier pratique: Stocker/récupérer des données sécurisées
Directives php.iniProtection des dossiers par htaccessDroits d'accès des dossiers sur le serveur webAudits de sécuritéFrameworks disponibles
Méthodologie basée sur l'Active Learning : 75% de pratique minimum. Chaque point théorique est systématiquement suivi d'exemples et exercices.
Contrôle continu
Attestation de fin de stage mentionnant le résultat des acquis