Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
Certification Sécurité Technique - Sysdream
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Développement Sécurisé<br />
Tous nos cours sur www.sysdream.com<br />
Développement PHP / OWASP Sécurisé<br />
Le développement par des experts sécurité<br />
Description<br />
Apprenez à utiliser la puissance du langage PHP pour développer des plateformes<br />
Web de type portail, intranet ou e-business, sur un support Apache<br />
et MySQL. Les fonctions avancées sont également passées en revue (Expressions<br />
régulières, XML, objets, polymorphismes…) nécessaires à l’implémentation<br />
d’un support technique efficace.<br />
Informations générales<br />
Code : DPS<br />
Durée : 3 jours<br />
Participants : 10 maximum<br />
Prix : 1900 € HT<br />
Public<br />
‐ Ingénieurs / Techniciens<br />
‐ Administrateurs systèmes<br />
‐ Développeurs<br />
Prérequis<br />
‐ Maîtrise du langage de<br />
programmation PHP<br />
- Bonnes connaissances des<br />
technologies Mysql et Apache<br />
Moyens<br />
‐ Support de cours<br />
‐ 1 PC par personne / Internet<br />
‐ Support Linux ou Windows,<br />
Apache, Mysql<br />
Objectifs<br />
‐ Développer des applications de<br />
type Web en PHP<br />
‐ Intégrer vos applications PHP sur<br />
Apache<br />
‐ Connecter des bases de données<br />
MySql, en mode ODBC (portable<br />
sur Oracle, MSSQL, Pgsql).<br />
‐ Implémentation de supports<br />
avancés (XML, expressions<br />
régulières …)<br />
Tout au long de cette formation sont également présentées les bonnes procédures<br />
de sécurité à intégrer dans le code pour éviter les vulnérabilités.<br />
Jours 1 & 2<br />
Introduction<br />
• Qu’est-ce que PHP ?<br />
• Les acteurs de la sécurité<br />
• Stratégies de développement sécurisé<br />
• Menaces et risques<br />
• Gestion de risques<br />
• Methodologie OWASP<br />
• Les contraintes du modèle web<br />
• Principales attaques et vecteurs<br />
d’attaques<br />
• Cross-Site Scripting<br />
• Vol de session<br />
• Phishing<br />
• Prise de contrôle à distance du navigateur<br />
• Ver Web<br />
• Cross-Site Request Forgery<br />
• Envoi de requêtes frauduleuses<br />
• Injection de code SQL<br />
• Contournement d’authentification<br />
Jour 3<br />
• Exfiltration de données<br />
• Déni de service<br />
• Injection de commandes<br />
• Accès distant au réseau<br />
• Création/modification de fichiers<br />
• Attaques sur flash<br />
• Fuites d’information<br />
• Mauvaise validation des entrées<br />
• Bonnes pratiques de développement<br />
• Validation des entrées<br />
• Frameworks<br />
• Contremesures<br />
Retrouvez nos plannings de formation sur www.sysdream.com<br />
Contact : +33 1 78 76 58 00 - info@sysdream.com<br />
SYSDREAM<br />
IT SECURITY SERVICES<br />
39