Programme de Formation Sécurité php

Indentifier les failles

XSS (Cross Site Scripting)

CSRF (: Cross Site Request Forgery)

Attaques par injection SQL

RFI / LFI (Remote/Local File Inclusion)

Contrôler et sécuriser les champs d'un formulaire

Risques liés aux formulaires

Méthodes d'envoi de données

Requêtes asynchrones (AJAX)

Validation des entrées

Gestion des uploads

Cryptage : intérêt, méthodes

Atelier pratique: Validation des données d'un formulaire - Gestion de l'upload - Sécurité d'un formulaire d'authentification Sécuriser les données persistantes en session/cookies

Gestion des données persistantes

Utilisation des cookies et des sessions

Sécurité des cookies

Sécurité des sessions Atelier pratique: Divers exemples d'utilisation de cookies et de sessions Sécuriser les accès en BDD

Prévention des failles courantes

Sécurité des sauvegardes de données en BDD

Sécurité des accès à la BDD

Atelier pratique: Stocker/récupérer des données sécurisées Bonnes pratiques

Directives php.ini

Protection des dossiers par htaccess

Droits d'accès des dossiers sur le serveur web

Audits de sécurité

Frameworks disponibles

Programme de Formation Zend Framework 2 : Initiation + Approfondissement

Introduction

Présentation, version

Principe d'un Framework

Installation, organisation générale

Rappel 5.3, namespace

Composer

Zend skeleton

Atelier: Télécharger et installer Zend skeleton Application Zend Framework 2

Architecture d'un projet zf2

Les règles de nommage

Les modules et modèles MVC

Configurer un module et l'application

Router les pages de l'application

Communication controlleurs et vues

Atelier: Créer les premières pages de l'application Composants Zend

Exemple de composant isolé simple, Zend\Barcode

Utiliser Zend\Config pour la configuration du projet

Pratiquer le debug et la gestion d'erreurs diverses avec notamment Zend\Log et Zend\Exceptions

Organiser d'autres besoins dans le site : Zend\Helper

Atelier : Utilisation de multiples composants Navigation

Utiliser la Zend\Navigation pour les menus et éléments assimilés

Mise en place du service manager

Utiliser les aides de vue

Atelier: Créer une navigation générale, un breadcrumb et un sitemap Internationalisation

Mise en place du service manager

Mettre en place un fichier de traduction

Traduire les chaines en sortie

Atelier: Traduire notre application Les Formulaires

Mettre en place un Formulaire

Utiliser la class Form associée au formulaires

Ajouter des balises de formulaire

Insérer une captcha

Mise en place de model de validation

Traduire les données

HelperView pour afficher le formulaire

Atelier: Réalisation d'un formulaire de contact avec Zend\Mail Base de données

Se connecter à la base de données (local, global)

Utiliser PDO vers n'mporte quel type de serveur

Mise en place de Model

Utilisation des service_manager

Atelier 1: Stocker, modifier et supprimer des données de la base à

partir de l'interface. Atelier 2 : Créer une pagination Authentification

Identification depuis une base de données

Crypter les données

Gestion des erreurs

Stocker les données

Déconnexion et destruction des données (Zend\Session)

Atelier: Réaliser un formulaire d'identification Droits et sécurité avec le Zend Framework 2 Définir les rôles

Définir les ressources

Définir les droits

Atelier: Associer des droits à un utilisateur Web Services

Déclaration et utilisation de services web : REST et JSON

Services Web WS-* : DOM, SOAP

Atelier: Utiliser Zend\SOAP ou Zend\REST

Programme de Formation Zend Framework 1 : Initiation

Introduction

Présentation, version

Principe d'un Framework

Installation, organisation générale

Mise en œuvre et utilisation par rapport aux autres Frameworks

Composants de base

Zend_Loader

Zend_Config

Zend_Log

Zend_Debug

Zend_Registry

Zend_Exceptions

Atelier1: Exemples d'utilisation de ces composants

Atelier2: un exemple hors du framework : Barcode Application Zend Framework

Architecture MVC

Utilisation de Zend tool

Communication controlleurs et vues

Les options et le Bootstrap

Atelier: création d'une application zend Framework Couche de présentation

Zend_view, Zend_Layout

Utilisation de la navigation, fabrication de menus

Atelier : création de multiples pages Les Formulaires

Mise en place de formulaires(Zend_form et Zend_Form_Element_*)

Sécurité: Afficher et contrôler un Captcha, validateurs(Zend_Validate) et filtrage des données(Zend_Filter)

La sécurité : Atelier : mise en place d'un formulaire de candidature Base de donnée

L'accès aux données par Zend_DB_*

Utilisation de PDO

Base MySQL

CRUD de données

Atelier : Stocker, modifier et supprimer des données de la base à

partir de l'interface.

Programme de Formation Zend Framework 1 : Approfondissement

Introduction

Rappels de notions de la formation Zend Initiation

Architecture MVC

Utilisation de Zend tool

Zend_view, Zend_Layout

Vues partielles

L'accès aux données par Zend_DB

Internationalisation de l'application

Gestion des dates et des temps (Zend_Date)

Gestion de plusieurs langues (Zend_Transation)

Gestion et détection de l’environnement (Zend_Locale)

Utilisation de bibliothèques JavaScript (Dojo, jquery) avec Zend

rappel sur les formulaires

Vue et JavaScript avec Dojo

Mettre en place Jquery

Atelier : Amélioration du formulaire de candidature Fonctions avancées

Authentification, Session, Droit

Atelier pratique : mise en place d'une application complète

Requête Select Avancées

Création partie admin

Atelier : Création d'un Backoffice avec Zend Framework Bibliothèques additionnelles

Tour d'horizon des bibliothèques à disposition

La sécurité : authentification avec Auth, Openid

La sécurité : Afficher et contrôler un Captcha

Déclaration et utilisation de services web : REST et JSON

Services Web WS-* : DOM, SOAP

Atelier : création d'un ensemble de classes additionnelles

Programme de Formation Laravel : Approfondissement

Sécurité

Principe d’authentification

Gérer ses utilisateurs via Eloquent

Contrôleurs de connexion et de création de compte

Principe de contrôle d’accès

Mise en place de politique de contrôle d’accès

Internationalisation

Principe de fonctionnement

Mise en place de catalogue de traductions

Utilisation des catalogues

Gestion de la locale

Paramètres de substitution

Pluralisation

Tester son application

Principe de tests, tests unitaires et fonctionnels

Tests HTTP

Laravel Dusk, principe et installation

Définir un scénario de navigation

Interagir avec les différents éléments tels que liens, formulaire, clavier, souris

Mise en place d’un catalogue de testsPerformance

Différents types de cache à disposition : base de données et MemCache

Définir des instances de cache

Récupérer et enregistrer des éléments en cache

Envoyer des mails

Pilotes à disposition

Configurer le pilote

Utiliser un templatePassage de la certification (si prévue dans le financement)

Programme de Formation Zend Framework 2 : Initiation

Introduction

Présentation, version

Principe d'un Framework

Installation, organisation générale

Rappel 5.3, namespace

Composer

Zend skeleton

Atelier: Télécharger et installer Zend skeleton Application Zend Framework 2

Architecture d'un projet zf2

Les règles de nommage

Les modules et modèles MVC

Configurer un module et l'application

Router les pages de l'application

Communication controlleurs et vues

Atelier: Créer les premières pages de l'application Composants Zend

Exemple de composant isolé simple, Zend\Barcode

Utiliser Zend\Config pour la configuration du projet

Pratiquer le debug et la gestion d'erreurs diverses avec notamment Zend\Log et Zend\Exceptions

Organiser d'autres besoins dans le site : Zend\Helper

Atelier : Utilisation de multiples composants Navigation

Utiliser la Zend\Navigation pour les menus et éléments assimilés

Mise en place du service manager

Utiliser les aides de vue

Atelier: Créer une navigation générale, un breadcrumb et un sitemap Internationalisation

Mise en place du service manager

Mettre en place un fichier de traduction

Traduire les chaines en sortie

Atelier: Traduire notre application Les Formulaires

Mettre en place un Formulaire

Utiliser la class Form associée au formulaires

Ajouter des balises de formulaire

Insérer une captcha

Mise en place de model de validation

Traduire les données

HelperView pour afficher le formulaire

Atelier: Réalisation d'un formulaire de contact avec Zend\Mail Base de données

Se connecter à la base de données (local, global)

Utiliser PDO vers n'mporte quel type de serveur

Mise en place de Model

Utilisation des service_manager

Atelier: Stocker, modifier et supprimer des données de la base à

partir de l'interface.