March 13-15, 2019
Montreal, Canada
Sécurité d'applications PHP
La sécurité web est un paysage en constante évolution. Protégez votre infrastructure et vos données sensibles avec cette formation d'une journée. Nous commencerons par la théorie du durcissement des applications. Nous couvrirons ensuite une multitude de vulnérabilités communes, accompagnées d'exemples concrets. Nous allons implémenter des solutions ensemble en PHP. Nous terminerons par une séance interactive d'évaluation des risques.
Cette formation comprend le top 10 de l'OWASP et satisfait l'exigence 6.5 de la norme PCI DSS.
Cette formation comprend le top 10 de l'OWASP et satisfait l'exigence 6.5 de la norme PCI DSS.
Plan de cours:
- Bases de durcissement des applications
- Injection
- Authentification inadéquate
- Exposition de données sensibles
- Entités Externes XML (XXE)
- Contrôle d'accès inadéquat
- Mauvaise configuration de la sécurité
- Cross-site scripting (XSS)
- Déserialisation risquée
- Utilisation de composants avec des vulnérabilités connues
- Logs et surveillance insuffisants
- Dépassement de tampon
- Falsification de requêtes inter-site
- Identification des vulnérabilités et classification
- Modélisation de menace
Anna Filina
Filina Consulting
Anna has been a web developer since 1997. In her long consulting career, she developed an expertise in refactoring very old applications to be modern and testable. She is passionate about sharing her skills with fellow developers through her blog, YouTube channel, conferences and various articles. Anna also has an eye for technical debt, for which she then devises strategies that save companies a lot of money.
Montreal 2019 sponsored by
