Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Statistiques et évolution des failles liées au Web selon IBM X-Force et OWASP
Evolution des attaques protocolaires et applicatives
Le monde des hackers
2/ Les constituants d'une application Web
Les éléments d'une application N-tiers
Le serveur frontal HTTP, son rôle et ses faiblesses
Les risques intrinsèques de ces composants
Les principaux acteurs du marché
3/ Protocole HTTP avec PHP
Principes d'une application PHP trois tiers
Requête Ajax
La fonction header()
http_response_code()
Les méthodes HTTP via le module cURL pour PHP
4/ Les risques majeurs des applications Web selon l'OWASP
Mise en place du Lab
Introduction au Top 10 OWASP, Top 25 SANS et Veracode
Les risques majeurs des applications Web selon l'OWASPnjection, LDAP injection...)
Authentification : Exposition de données sensibles
XXE (XML eXternal Entity)
Sécurisation des accès
Mauvaise configuration de sécurité
Les attaques "Cross Site Scripting" ou XSS
Désérialisation non sécurisée
Composants vulnérables
Logging et monitoring
5/ Hardening d'une application PHP
Les forces et faiblesses du langage PHP
Sécuriser une authentification (captcha et anti-bruteforce PHP)
Gestion des mots de passe (password_hash / password_verify)
Renforcement du système de sessions PHP
Contrôle d'accès (de l'intérêt de la Programmation Orientée Objet en PHP)
Validation des entrées (filter_var / strip_tags)
Encodage des sorties (htmlentities / htmlspecialchars)
Sécuriser un upload de fichier en PHP
Comment générer des tokens anti-CSRF (Cross Site Request Forgery) ?
Management des logs (php.ini)
6/ Hardening client / serveur par la pratique
PHPINFO() / PHPSECINFO()
php.ini
CSP (Content Security Policy)
SOP / CORS
Tests unitaires PHP
Analyse statique / dynamique avec RIPS
Durcissement des trames en PHP
Ouverture avec l'OWASP testing guide, ASVS (Application Security Verification Standard)
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Pentesters et développeurs
Dates
Dates
Du 23 au 26 Juil. 2024
Du 15 au 18 Oct. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.