Sécurité Web PHP - de l'exploitation à la correction
Le participant cible est parmi les développeurs PHP qui ne sont pas déjà conscient des méthodes sécuritaires et/ou veulent un aperçu de la perspective d'un attaquant.
À la fin de la formation, le participant sera en mesure de comprendre la mécanique d'une attaque réelle, d'identifier le code fautif, d'en évaluer l'impact et d'appliquer les corrections nécessaires.
Sujets couverts
Sous la forme d'un atelier, chaque partie est un exercice pour les participants à l'aide d'exemples exclusifs en PHP, Drupal, Symfony et Zend.
- Introduction générale à la sécurité
- Principes d'injection
- Outils et méthodes de tests
- Trouver et corriger les vulnérabilités
Les étapes suivantes seront itératives sur une multitude d'exemples selon la préférence des participants :- Faille: Découverte et compréhension
- Attaque: Exploitation guidée d'une vulnérabilité
- Solution: Principes d'applications sécurisées et correction
- Vérification: Test de validation de la vulnérabilité corrigée
- Conclusion sur l'utilisation des acquis
La formation inclue un Live CD Linux (support physique DVD, USB ou fichier ISO) qui contient l'environnement de test, les outils, les exemples et les solutions.
Matériel requis : ordinateur portable possédant soit un lecteur DVD, un port USB ou une solution de virtualisation (VirtualBox est conseillé).
Jonathan Marcil
Coming from a diverse background from local SMEs to American big tech companies, Jonathan is involved in Montreal security community as part of NorthSec as a CTF challenge designer. He is passionate about Application Security and enjoys architecture analysis, code review, threat modeling and debunking security tools. Jonathan holds a bachelor's degree in Software Engineering from ETS Montreal and has 20 years of experience in Information Technology and Security.
Sponsored by
Media
