Description
Cette formation vous permettra de développer votre approche de la sécurité des applications Laravel.
Vous apprendrez à identifier et à corriger les vulnérabilités, garantissant ainsi la fiabilité et la sécurité de vos applications Laravel.
Vous développerez une expertise pratique et une compréhension approfondie des meilleures pratiques de sécurité, vous permettant ainsi de protéger efficacement les données de vos utilisateurs et de répondre aux exigences actuelles de sécurité.
Cette formation s'adresse aux développeurs web, administrateurs systèmes, ingénieurs sécurité, chefs de projets IT et architectes logiciels souhaitant sécuriser leurs applications Laravel.
Les objectifs
- Comprendre et appliquer les configurations de sécurité essentielles dans Laravel.
- Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs.
- Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs.
- Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF).
- Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.
Pré-requis
- Connaissance de base en Laravel : avoir une expérience pratique avec le framework Laravel.
- Expérience en développement web : connaître avec les pratiques courantes de développement web et les technologies associées.
- Notions de sécurité informatique : connaître les principes de base en matière de sécurité des applications web.
- Ordinateur portable à apporter
Le programme de la formation Sécurité avec Laravel
Jour 1 : Apprendre à sécuriser une application laravel
- Configuration et principes de base
- Introduction à la sécurité en Laravel
- Paramètres de configuration de sécurité
- Bonnes pratiques de développement
- Gestion sécurisée des sessions, cookies et mots de passe
- Sessions et cookies
- Hashage et chiffrement des mots de passe
- Authentication, permissions et limitation du taux de requêtes
- Systèmes d'authentification
- Gestion des permissions
- Limitation du taux de requêtes (
Rate limiting
)
- Sécurisation des fichiers et prévention des vulnérabilités
- Sécurisation de l’uploads de fichiers
- Prévention des assignations massives (
Mass Assignment
) et des expositions excessives de données (Excessive data exposure
)
- Prévention des attaques courantes
- Injections SQL
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Cross-Origin Resource Sharing (CORS)
- Ressources et Outils
- Outils et références pour la sécurité Laravel
Mises en pratiques :
- Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce
- Implémentation de sécurités de protection contre les attaques courantes
- Mise en œuvre des bonnes pratiques de sécurisation d’une application Laravel
Télécharger le programme
Formations associées
-
1 jour
-
3 jours
Formateur
Gwendal est un développeur de longue date, il a commencé la programmation web en 97 et maitrise bien les standards du milieu.
Détenteur de la certification OSCP, il s'est reconverti dans la sécurité il y a quelques années afin d'opérer en tant que bug bounty hunter. Depuis il a codé de nombreux outils liés à la sécurité en PHP, Go, Python et Bash disponibles sur son Github.
Aujourd'hui Gwendal a pour ambition de partager sa passion en aidant les entreprises mais aussi les indépendants à mieux protéger leurs systèmes.
FAQ
Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié
Qualiopi, ce qui permet la prise en charge par des organismes comme
Pôle emploi, votre OPCO ou encore le
CPF (Compte Personnel de Formation) pour certaines formations.
Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?
Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.
Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)
Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.
Voici une journée type :
- 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
- 9h30 : la formation commence
- 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
- 14h : reprise de la formation
- 18h : fin de la journée
8 raisons de participer à une formation Human Coders
- Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1648 sessions réalisées). 99% des participants se disent satisfaits de nos formations
- Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
- Catalogue de formations complet : 171 formations au catalogue, de quoi vous accompagner sur tout vos projets
- Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
- Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
- Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
- Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
- Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux