Il s’agit de former les participants à la programmation sécurisée en PHP. La sécurisation des sites Internet ne s'improvise pas. Elle demande des connaissances informatiques importantes, de l'expérience, de la méthodologie et du professionnalisme. Il faut aussi bien connaître la législation. Après une présentation générale du piratage des sites Internet afin de positionner le sujet dans son contexte, cette formation propose une présentation des principaux protocoles Internet afin de mettre en évidence leurs faiblesses intrinsèques. Puis, on rentrera dans le vif du sujet avec la présentation en détail de chacune des phases les plus connues, la façon dont le pirate les exploite et la programmation nécessaire à mettre en œuvre pour contrer ces attaques. Cette formation se conclura par l’élaboration d’un modèle de menaces conformément aux recommandations de l’OWASP.

1. Présentation générale du piratage des sites Web
2. Présentation des faiblesses des protocoles Internet
3. Les vulnérabilités associées au Hachage
4. Méthodologie de détection des vulnérabilités
5. Analyse des vulnérabilités (présentation, exploitation, protection)
6. Les scanners de vulnérabilités
7. Le top 10 des menaces actuelles
8. Le modèle de menaces
9. Que faire si on a été hacké ?

Une trentaine de vulnérabilités sera ainsi passée au crible avec pour chacune une présentation détaillée de la vulnérabilité, une présentation de l’attaque et une présentation des protections à mettre en œuvre.