View Jonathan Marcil's profile on LinkedIn
 

Formations



Sécurité Web PHP - de l'exploitation à la correction

Cet atelier amènera le participant à expérimenter avec les différents risques du développement PHP à l'aide d'exemples pratiques exécutés dans un environnement virtuel. Le tout sera transmis avec une emphase sur l'impact d'une attaque, puisque chaque vulnérabilité sera exploitée. L'objectif final est donc d'apprendre comment briser et réparer une application Web PHP dans la réalité d'aujourd'hui.

Le participant cible est parmi les développeurs PHP qui ne sont pas déjà conscient des méthodes sécuritaires et/ou veulent un aperçu de la perspective d'un attaquant.

À la fin de la formation, le participant sera en mesure de comprendre la mécanique d'une attaque réelle, d'identifier le code fautif, d'en évaluer l'impact et d'appliquer les corrections nécessaires.

Sécurité Web PHP

L’avancement du PHP et de ses différents cadre d’applications disponibles permet maintenant de créer des applications stables et sécuritaires. Cependant, plusieurs détails et bonne pratiques doivent être appliqués dans le but d’obtenir une application sécuritaire comme résultat final. Souvent, on oublie et parfois la bonne solution n’est pas évidente.

Cet atelier amènera le participant à connaître les différentes méthodes de programmation sécuritaire en PHP ainsi que dans Drupal, Symfony et Zend. Le tout sera transmit avec une emphase sur l’impact d’une attaque, puisque chaque risque sera démontré avec une simulation. L’objectif final est donc d’apprendre comment briser et réparer une application Web PHP dans la réalité d’aujourd’hui.

Le participant cible est parmi les développeurs PHP qui utilisent des cadres d'applications (frameworks) et qui ne sont pas déjà conscient des méthodes sécuritaires et/ou veulent un aperçu de la perspective d’un attaquant.

Sécurité Web OWASP Top 10

L'objectif principal du Top 10 de l'OWASP est de sensibiliser les développeurs, concepteurs, architectes, décideurs, et les entreprises aux conséquences des faiblesses les plus importantes inhérentes à la sécurité des applications web. Le Top 10 fournit des techniques de base pour se protéger contre ces domaines problématiques à haut risque – et fournit des conseils sur la direction à suivre.

Cette formation consiste en une revue du Top 10 et offre donc une introduction aux éléments de sécurité applicatives les plus populaires peut importe la technologie Web utilisée.