Sécurité avec Laravel

Objectifs

- Comprendre et appliquer les configurations de sécurité essentielles dans Laravel.
- Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs.
- Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs.
- Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF).
- Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.

Programme de la formation

Jour 1 : Apprendre à sécuriser une application laravel
- Configuration et principes de base
- Introduction à la sécurité en Laravel
- Paramètres de configuration de sécurité
- Bonnes pratiques de développement
- Gestion sécurisée des sessions, cookies et mots de passe
- Sessions et cookies
- Hashage et chiffrement des mots de passe
- Authentication, permissions et limitation du taux de requêtes
- Systèmes d'authentification
- Gestion des permissions
- Limitation du taux de requêtes (`Rate limiting`)
- Sécurisation des fichiers et prévention des vulnérabilités
- Sécurisation de l'uploads de fichiers
- Prévention des assignations massives (`Mass Assignment`) et des expositions excessives de données (`Excessive data exposure`)
- Prévention des attaques courantes
- Injections SQL
- Cross Site Scripting (XSS)
- Cross Site Request Forgery (CSRF)
- Cross-Origin Resource Sharing (CORS)
- Ressources et Outils
- Outils et références pour la sécurité Laravel
_Mises en pratiques :
_ Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce_
_ Implémentation de sécurités de protection contre les attaques courantes_
_Mise en oeuvre des bonnes pratiques de sécurisation d'une application Laravel_

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique