Formation Sécurité avec Laravel

Transformez votre savoir-faire en matière de sécurité applicative avec cette formation Laravel !

Formation Sécurité avec Laravel

Description

Cette formation Sécurité avec Laravel vous permettra de configurer, renforcer et auditer vos applications PHP afin de protéger vos utilisateurs et vos données.

Pendant cette journée, vous apprendrez à :

  • Configurer les paramètres de sécurité clés de Laravel
  • Sécuriser sessions, cookies, mots de passe (hash/chiffrement)
  • Mettre en place auth, rôles/permissions et rate limiting
  • Éviter SQLi, XSS, CSRF et maîtriser CORS
  • Durcir l’upload et prévenir Mass Assignment/EDA
  • Utiliser les bons outils & checklists pour auditer votre app

Vous développerez une expertise pratique et une compréhension approfondie des meilleures pratiques de sécurité, vous permettant ainsi de protéger efficacement les données de vos utilisateurs et de répondre aux exigences actuelles de sécurité.

Public

Cette formation s'adresse aux développeur·euse·s web, administrateur·rice·s systèmes, ingénieur·e·s sécurité, chefs de projets IT et architectes logiciels souhaitant sécuriser leurs applications Laravel.

Les objectifs

  • Comprendre et appliquer les configurations de sécurité essentielles dans Laravel.
  • Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs.
  • Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs.
  • Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF).
  • Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.

Pré-requis

  • Connaissance de base en Laravel : avoir une expérience pratique avec le framework Laravel.
  • Expérience en développement web : connaître avec les pratiques courantes de développement web et les technologies associées.
  • Notions de sécurité informatique : connaître les principes de base en matière de sécurité des applications web.
  • Ordinateur portable à apporter

Le programme de la formation Sécurité avec Laravel

Jour 1 : Apprendre à sécuriser une application laravel

  • Configuration et principes de base
    • Introduction à la sécurité en Laravel
    • Paramètres de configuration de sécurité
    • Bonnes pratiques de développement
  • Gestion sécurisée des sessions, cookies et mots de passe
    • Sessions et cookies
    • Hashage et chiffrement des mots de passe
  • **Authentication, permissions et limitation du taux de requêtes
    • Systèmes d'authentification
    • Gestion des permissions
    • Limitation du taux de requêtes (Rate limiting)
  • Sécurisation des fichiers et prévention des vulnérabilités
    • Sécurisation de l’uploads de fichiers
    • Prévention des assignations massives (Mass Assignment) et des expositions excessives de données (Excessive data exposure)
  • Prévention des attaques courantes
    • Injections SQL
    • Cross Site Scripting (XSS)
    • Cross Site Request Forgery (CSRF)
    • Cross-Origin Resource Sharing (CORS)
  • Ressources et Outils
    • Outils et références pour la sécurité Laravel

Mises en pratiques :
- Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce
- Implémentation de sécurités de protection contre les attaques courantes
- Mise en œuvre des bonnes pratiques de sécurisation d’une application Laravel

Télécharger le programme

FAQ

Nos formations sont éligibles à plusieurs dispositifs de financement, selon votre situation. Human Coders est certifié Qualiopi, ce qui permet la prise en charge par des organismes comme Pôle emploi, votre OPCO ou encore le CPF (Compte Personnel de Formation) pour certaines formations.

Pour en savoir plus, veuillez consulter notre page : Comment financer votre formation ?

Oui, la formation peut être proposée en présentiel ou en distanciel. Pour les inter-entreprises, les modalités (présentiel ou à distance) sont fonction de la session.

Nous pouvons organiser des sessions à d'autres dates ou dans d'autres villes (Bordeaux, Lille, Lyon, Marseille, Montpellier, Nantes, Nice, Paris, Strasbourg, Toulouse...)

Les formations se déroulent toujours en petit groupe de 3 à 6 stagiaires. Nous souhaitons que les formateurs et formatrices puissent passer un maximum de temps avec chacun·e.

Voici une journée type :

  • 9h : vous êtes accueillis par votre formateur·rice autour d'un petit déjeuner (croissants, pains au chocolat, jus de fruit, thé ou café...)
  • 9h30 : la formation commence
  • 12h30 : pause de midi. Le·a formateur·rice mangera avec vous. C'est l'occasion d'avoir des discussions plus informelles.
  • 14h : reprise de la formation
  • 18h : fin de la journée

8 raisons de participer à une formation Human Coders

  • Satisfaction client élevée : Un taux de statisfaction de 4,6/5 depuis 2012 (sur 1784 sessions réalisées). 99% des participants se disent satisfaits de nos formations
  • Approche pédagogique unique : Des formations en petit groupe, des formateurs passionnés et expérimentés, de véritables workshops... (Plus d'infos sur notre manifeste)
  • Catalogue de formations complet : 206 formations au catalogue, de quoi vous accompagner sur tout vos projets
  • Écosystème dynamique : Nous accompagnons les dev depuis 13 ans avec des initiatives comme Human Coders News, les Human Talks, le podcast ou encore notre serveur Discord
  • Financement facilité : Organisme certifié Qualiopi, indispensable pour que vous puissiez obtenir des aides au financement via votre OPCO
  • Références clients prestigieuses : De nombreux clients qui nous font confiance depuis des années
  • Accompagnement sur mesure : Nous vous proposons un accompagnement personnalisé par nos consultants pour vous aider dans vos projets au-delà de la formation
  • Valorisation professionnelle : Remise d'un diplôme, d'une attestation et d'une certification, suivant les formations effectuées, que vous pourrez afficher sur vos CV et réseaux sociaux

Prix (Formation inter-entreprise)

800 € HT / personne

Durée

1 jour

Dates

Mars
12 À distance
Avril
17 Paris
Mai
25 À distance

N'hésitez pas à nous proposer d'autres dates ou lieux, si ceux proposés ne vous conviennent pas.

Formation intra-entreprise en présentiel ou à distance pour plusieurs personnes de votre entreprise.

Il est possible de modifier le programme ou l'adapter pour vos équipes. Indiquez-le nous !

Durée

1 jour

Formation privatisée pour une personne

  • Nous adaptons le contenu à vos besoins et attentes spécifiques
  • Vous choisissez la période de réalisation (la session est garantie)
  • Le·a formateur·rice adapte les exercices en fonction de votre projet

Durée

1 jour

Besoin d'aide ?

Vous souhaitez discuter avec nous à propos de votre projet de formation ?
Vous voulez plus d'information sur une formation ou notre fonctionnement ?


Rappel Email

Nos forces

  • Des formations à taille humaine
  • Des formateurs passionnés
  • Des véritables workshop
Accéder au Manifeste

Nos clients

Deezer
Boursorama
LEROY MERLIN
Wemind
Orange
Ministère de la Justice

* Nombre de personnes ayant répondu au questionnaire de satisfaction sur cette formation depuis 2012