Tortilla B
Prendre conscience des types d'attaques auxquelles son code sera potentiellement exposé en ce concentrant sur le point de vue du développeur, par une approche pratique basée sur des sessions de hacking éthique..
 

Lieu

Marseille, Aix-en-Provence, Toulouse, Montpellier.

Durée

3 jours

Programme

Les risques

Destruction des données

Détournement de site

Publication de donées confidentielles

Abus de ressources

Vol d'identité

Plan sécurité

Conception

Développement

Maintenance

Les Pages Web - XSS - CSRF

XSS - Principe et methodes de protection

XSS - Moteur de recherche

XSS - Afficher la carte du site

CSRF - Principes et contre-mesure

CSRF - Virus en base de données

Les Formulaires, les failles

Validation et limitations de l'approche Javascript

Chaînage, attaques HTTP et Ajax

Contre-mesure

Les Formulaires, validation des entrées

Tests et principe des listes

Expression régulières, standards et filtres

Les Formulaires, Upload de fichier

Failles et contre-mesures

Pornographies et nudité

Images : la face cachée

Création de liens sur des images, zones réactives

Cookies et Sessions

Principes et risques

Tableaux de cookies

Mode Cookie vs. Header

Principe du vol de session

Sécuriser PHP - PHP.ini - Protéger les scripts

PHP.ini - Directives sensibles

PHP.ini - Sessions et erreurs

Protéger les scripts - Protection physique

Protéger les scripts - Exécution de scripts distants ou à la volée

BDD, PHP.ini, Injections SQL, Fichiers d'accès

PHP.ini - Risques : données et administration

PHP.ini - Stockage

Injections SQL - Principe et contre-mesure

Injections SQL - Procedures stockées et requêtes paramétrées

Injections SQL - Limites

Fichiers d'accès - Organisation et valeurs par défaut

Fichiers d'accès - Accès anonymes et protocoles

Sécuriser les extensions - Email - Accès réseau

Spam via un formulaire de contact : injection et contre-mesures

Accès réseau - Appels séquentiels et récursifs

Accès réseau - Attaque furtive

BFA - Phishing - Dos

BFA - Principe : Dictionnaire

BFA - Identification et contre-mesure

Phishing - Principe et formation des utilisateurs

Dos - Quotas et gestion des charges

Mot de passe - Chiffrement et signature

Mot de passe - Renforcement et stockage

Mot de passe - Création et rappel

Chiffrement et signature - Cryptage et décryptage : implémentation PHP et mySQL

Ruses de Sioux

Pot de Miel

Obfuscation


Hors Ligne

Dominique Cassan
Dominique CASSAN
Carré à Bulles - 24 Rue du communal - 11230 Saint Benoit - Siret 53018999200015 - N° Enregistrement 91 11 01218 11 Twitter facebook google + fil Rss