Maîtriser la Sécurité de son application Symfony

Formation-sécurité.symfony.png

Détails & inscription

La formation dure 1 journée et se déroule à Vufflens-la-Ville (région de Lausanne). Prévoir votre pack lunch pour le midi. Le café et les croissants sont offerts.

La formation commence à 8h30 et se termine à 17h00.

Le prix pour la formation est de 850 CHF par personne.
Si vous suivez plusieurs formations ou souhaitez venir à plusieurs de la même entreprise, contactez-nous à formation@netinfluence.ch.

Prochaines dates:

  • 17 juin

  • 24 juin

  • 19 août

Accès

Par train, arrêt Vufflens-la-Ville gare. Ensuite via le bus 56 (arrêt (arrêt Vufflens-la-Ville église) ou 15mn de marche.

 

Cette formation détaille deux aspects de la sécurité: comment faire plus avec le composant Sécurité du framework Symfony, et quels sont les principaux dangers auxquels une application web est confrontée.
Cette formation s'adresse à des développeurs qui sont déjà à l'aise avec le framework Symfony et avec les principaux concepts web modernes (HTTP...).

Thèmes abordés:

Première partie, le composant Sécurité:

  • l'Authentification avec le composant Sécurité

    • détail des principales notions et acteurs

    • implémenter un mécanisme personnalisé avec Guard

    • réflexion sur les points faibles et solutions possibles

  • l'Autorisation avec le composant Sécurité

    • explication des possibilités offertes

    • stratégies pour implémenter efficacement le contrôle des droits d'accès

    • mettre en place une fonctionnalité d'impersonnification

  • Best practices et conseils

Deuxième partie, les menaces:

  • Revue des attaques les plus courantes et mécanismes de protection:

    • XSS

    • injections SQL

    • CSRF

    • headers spoofing

    • ...

  • Mesures défensives recommandées et comment les implémenter facilement

  • État de l'art pour aller plus loin

Le formateur

romaric.jpg

Romaric Drigon

Certifié niveau expert Symfony 2.0 et 4.0, Romaric a travaillé sur des projets de grande envergure en tant que développeur sénior ou lead developer. Conférencier et blogueur, il anime des cours techniques avec pédagogie depuis plusieurs années.