2 - Introduction à la sécurité informatique
- Le contexte de la sécurité
- Risques encourus et impacts
3 - Présentation de PHP
- Historique : du langage de script à aujourd’hui
- L’écosystème PHP
4 - Principales attaques
- Cross Site Scripting
- Injection SQL
- Injection de Template
- Inclusion de fichier
- Vulnérabilités logiques
- Race conditions
- Déni de service
- Exécution de code à distance
- Cross Site Request Forgery
- Session fixation
7 - Les pièges de PHP
- Utilisation de la documentation
- Typage faible
- Génération de données aléatoires
- Attaques temporelles
- Sérialisation
8 - Bonnes pratiques
- Utilisation de composer
- PDO et les ORM
- Frameworks
- Captchas
- Sécurisation des flux
10 - Patterns de développement
- Gestion des informations confidentielles
- Validation des entrées utilisateur
- Gestion des redirections
- Gestion des erreurs et des exceptions
11 - Outils de développement et de déploiement
- Tests unitaires
- Intégration continue
- Système de déploiement
- Analyse statique de code