Cette formation vous permettra de développer votre approche de la sécurité des applications Laravel.
Vous apprendrez à identifier et à corriger les vulnérabilités, garantissant ainsi la fiabilité et la sécurité de vos applications Laravel.
Vous développerez une expertise pratique et une compréhension approfondie des meilleures pratiques de sécurité, vous permettant ainsi de protéger efficacement les données de vos utilisateurs et de répondre aux exigences actuelles de sécurité.
Cette formation s'adresse aux développeurs web, administrateurs systèmes, ingénieurs sécurité, chefs de projets IT et architectes logiciels souhaitant sécuriser leurs applications Laravel.
Les objectifs
- Comprendre et appliquer les configurations de sécurité essentielles dans Laravel.
- Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs.
- Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs.
- Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF).
- Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.
Pré-requis
- Connaissance de base en Laravel : avoir une expérience pratique avec le framework Laravel.
- Expérience en développement web : connaître avec les pratiques courantes de développement web et les technologies associées.
- Notions de sécurité informatique : connaître les principes de base en matière de sécurité des applications web.
- Ordinateur portable à apporter
Le programme de la formation Sécurité avec Laravel
Jour 1 : Apprendre à sécuriser une application laravel
- Configuration et principes de base
- Introduction à la sécurité en Laravel
- Paramètres de configuration de sécurité
- Bonnes pratiques de développement
- Gestion sécurisée des sessions, cookies et mots de passe
- Sessions et cookies
- Hashage et chiffrement des mots de passe
- Authentication, permissions et limitation du taux de requêtes
- Systèmes d'authentification
- Gestion des permissions
- Limitation du taux de requêtes (
Rate limiting
)
- Sécurisation des fichiers et prévention des vulnérabilités
- Sécurisation de l’uploads de fichiers
- Prévention des assignations massives (
Mass Assignment
) et des expositions excessives de données (Excessive data exposure
)
- Prévention des attaques courantes
- Injections SQL
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Cross-Origin Resource Sharing (CORS)
- Ressources et Outils
- Outils et références pour la sécurité Laravel
Mises en pratiques :
- Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce
- Implémentation de sécurités de protection contre les attaques courantes
- Mise en œuvre des bonnes pratiques de sécurisation d’une application Laravel
Télécharger le programme
Le(s) formateur(s)
Gwendal LE COGUIC
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
Voir son profil détaillé
FAQ
Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié
Qualiopi, ce qui permet la prise en charge par des organismes comme
Pôle emploi, votre OPCO ou encore le
CPF (Compte Personnel de Formation) pour certaines formations.
Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?
Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.
Voici une journée type :
- 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
- 9h30 : la formation commence
- 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
- 14h : reprise de la formation
- 18h : fin de la journée
A propos de Human Coders
Human Coders c'est un centre de formation pour développeurs avec :
- une certification Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
- de nombreux clients qui nous font confiance depuis des années
- un manifeste pour garantir des formations à taille humaine, des formateurs passionnés, de véritables workshops...
- 165 formations au catalogue, 1643 sessions depuis nos débuts en 2012 avec une moyenne de satisfaction de 4,6/5
- 99% des participants qui se disent satisfaits de nos formations
- la possibilité de vous proposer un accompagnement personnalisé, du conseil ou un suivi après la formation