March 13-15, 2019
Montreal, Canada

Sécurité d'applications PHP

La sécurité web est un paysage en constante évolution. Protégez votre infrastructure et vos données sensibles avec cette formation d'une journée. Nous commencerons par la théorie du durcissement des applications. Nous couvrirons ensuite une multitude de vulnérabilités communes, accompagnées d'exemples concrets. Nous allons implémenter des solutions ensemble en PHP. Nous terminerons par une séance interactive d'évaluation des risques.

Cette formation comprend le top 10 de l'OWASP et satisfait l'exigence 6.5 de la norme PCI DSS.

Plan de cours:

  • Bases de durcissement des applications
  • Injection
  • Authentification inadéquate
  • Exposition de données sensibles
  • Entités Externes XML (XXE)
  • Contrôle d'accès inadéquat
  • Mauvaise configuration de la sécurité
  • Cross-site scripting (XSS)
  • Déserialisation risquée
  • Utilisation de composants avec des vulnérabilités connues
  • Logs et surveillance insuffisants
  • Dépassement de tampon
  • Falsification de requêtes inter-site
  • Identification des vulnérabilités et classification
  • Modélisation de menace

Anna Filina

Zenika

I am a web developer, team lead, project rescue expert, Pluralsight author, public speaker and former conference organizer. I enjoy realizing seemingly impossible things. I have been coding since 1997.

Read More

Montreal 2019 sponsored by

Become a sponsor