Club de la Sécurité de l’Information Français
Bienvenue au Clusif !
Accès membres | Evénements en région | Informations légales | English version
logo Clusif
Club de la Sécurité de l’Information Français
clusif@clusif.asso.fr / +33 1 53 25 08 80 / 11, rue de Mogador 75009 Paris
Adresse de cette page : http://www.clusif.fr/fr/production/formations-ssi/formation.asp

Développement PHP / OWASP sécurisé (Sysdream)

Intitulé de la formation Développement PHP / OWASP sécurisé
Domaine(s) concerné(s) : Développement, Métiers de la sécurité
[logo]

Sysdream

Audit, conseil et formation en sécurité informatique
http://www.sysdream.com/
108 av Gabriel Péri
93400 Saint Ouen

Voir la fiche complète dans l'annuaire CLUSIF.

Autres formations proposées

EC Council Certified Ethical Hacker v7 (formation certifiante)
Hacking Sécurité : Avancé
Hacking Sécurité Logiciel
Test d'intrusion : Mise en situtation d'Audit
Développement d'Outils d'Exploitation : Expert
Hacking Sécurité : Expert
Hacking Sécurité : Les Fondamentaux
Linux Sécurité
Windows Sécurité
Architecture réseau Sécurisée
Wifi / Bluetooth Sécurisés
Veille Technologique
CISSP : Certified Information Systems Security Professional
ISACA CISM : Certified Information Security Manager
ISO 27001 : Formation auditeur principal certifié ISO 27001
CISA : Certified Information Systems Auditor
EC-Council Certified Incident Handler
ISO 27001 Lead Implementer Certified
Sécurisation des Systèmes et Réseaux
EC-Council Disaster Recovery Professional
EC-Council Certified VoIP Professional
EC-Council Network Security Administrator
Computer Hacking Forensic Investigator
EC Council Certified Security Analyst/LPT
Développement C Sécurisé
Développement Java Sécurisé
Développement Python
Développement C Sécurisé
Management de la Sécurité des Systèmes d'information
Modification des Systèmes de détection d'intrusion
Durcissement des Systèmes
Hacking RFID - Formateur Andrei COSTIN
Peter Van Eeckhoutte (a.k.a corelanc0d3r) - Corelan Live
Finding vulnerabilities in SCADA/HMI software de Donato Ferrante and Luigi Auriemma
Hacking IPV6 Networks (version 2.0) de Fernando GONT
Building Secure Applications de Jim Manico Eoin Keary
Reverse Engineering in Win32 apps : How to protect yourself in -the-wild de Ricardo RODRIGUEZ
Hardware Hacking for Software Pentester de Yann Allain Julien Moinard
Digital Forensics with Open Source Tools Training de Frédéric BAGUELIN
Conférences Hack In Paris 2013
LA NUIT DU HACK 2013

Contact Inscription

Nom du contact commercial
Evangélia KOLTSIDIS

Tél. du contact commercial
0178765800

E-mail du contact commercial
clusif@sysdream.com

Plus d'informations
http://www.sysdream....t-php-owasp-securise
Détails sur la formation Description de la formation

Les bonnes pratiques de la programmation sécurisée : Le développement par des experts sécurité



Apprenez à les bonnes pratiques de programmation et à correctement utiliser la puissance du langage PHP pour développer des plate-formes Web de type portail, intranet ou e-business, sur un support Apache et MySQL. La formation axée sur méthodologie OWASP, vous apprendrez à concevoir et implémenter correctement les fonctionnalités par la pratique (Apache/ MySQL/PHP/AMP)



Jour n1



Introduction

Pourquoi sécuriser ?

Rôle des développeurs

La sécurité de bout en bout

Menaces et risques

Principales menaces et risques associés

Principaux risques

Gestion de risque

Plan de reprise d’activité

Méthodologie générale de gestion de risque

Méthodologie OWASP

Sécurité des applications web Architecture client/serveur

Contraintes

Navigateurs web



Jour n2



Scénarios d’attaque par type de vulnérabilité

Attaques du backend d’administration

Fonctionnalités vulnérables

Bonnes pratiques

Eviter XSS et CSRF

Eviter les injections

Eviter les fuites d’information



Jour n3



Implémentation de fonctionnalités sécurisées

Authentification sécurisée

Système de gestion de session

Système de réinitialisation de mot de passe

Système anti-automatisation

Téléchargement de fichier

Utiliser correctement la cryptographie

Evaluer la sécurité des applications web

Evaluer les risques

Minimiser la probabilité d’une attaque Minimiser les risques

OWASP Security Guide v3

Extreme Programming

Tests unitaires et fonctionnels

Revues de code internes

Lieu(x) de réalisation de la formation
ÎLE-DE-FRANCE.

Durée totale de la formation
3 jours

Durée de la formation (pour la partie en résidentiel)
3 jours
Formation possible en intra-entreprise
Oui
Formation possible en inter-entreprises
Oui
Détails sur les participants Niveau souhaité des participants
Débutant

Fonction souhaitée des participants
Ingénieurs / Techniciens, Administrateurs systèmes, Développeurs

Pré-requis éventuel ou connaissances souhaitables ou exigées

Maîtrise du langage de programmation PHP

Bonne connaissance des technologies Mysql et Apache

Conditions Prix de la formation
1900

Remise accordée aux adhérents CLUSIF
15% de remise

Informations concernant la réduction

L'organisme de formation cité s'engage à appliquer la réduction indiquée. Toutefois, cette réduction ne pourra s'appliquer qu'aux adhérents (personnes physiques) nominativement enregistrés dans la base adhérent du CLUSIF et à jour de leur cotisation. En aucun cas, une entreprise adhérente au CLUSIF (personne morale) ne pourra exiger l'application de la réduction pour tout autre de ses collaborateurs, non nominativement adhérent au CLUSIF.

L'organisme de formation pourra demander à son client de justifier son éligibilité à l'application de la réduction.

Le Comité de Déontologie du CLUSIF pourra éventuellement être saisi en cas d’un éventuel litige ou dysfonctionnement.


Conditions repas et hébergement

En sus

Détail des supports remis au participant

Support de cours

80% d’exercices pratiques

1 PC Par personne

Environnement de développement dédié

Fiche créée le 29/04/2011, dernière mise à jour le 19/02/2013, affichée 4520 fois

Club de la Sécurité de l'Information Français
 Association loi de 1901
11, rue de Mogador 75009 Paris
+33 1 53 25 08 80