Sécurité avec Laravel

- Comprendre et appliquer les configurations de sécurité essentielles dans Laravel. - Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs. - Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs. - Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF). - Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.

Jour 1 : Apprendre à sécuriser une application laravel - Configuration et principes de base - Introduction à la sécurité en Laravel - Paramètres de configuration de sécurité - Bonnes pratiques de développement - Gestion sécurisée des sessions, cookies et mots de passe - Sessions et cookies - Hashage et chiffrement des mots de passe - Authentication, permissions et limitation du taux de requêtes - Systèmes d'authentification - Gestion des permissions - Limitation du taux de requêtes (`Rate limiting`) - Sécurisation des fichiers et prévention des vulnérabilités - Sécurisation de l'uploads de fichiers - Prévention des assignations massives (`Mass Assignment`) et des expositions excessives de données (`Excessive data exposure`) - Prévention des attaques courantes - Injections SQL - Cross Site Scripting (XSS) - Cross Site Request Forgery (CSRF) - Cross-Origin Resource Sharing (CORS) - Ressources et Outils - Outils et références pour la sécurité Laravel _Mises en pratiques : _ Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce_ _ Implémentation de sécurités de protection contre les attaques courantes_ _Mise en oeuvre des bonnes pratiques de sécurisation d'une application Laravel_

Attestation d'acquis ou de compétences;Attestation de suivi de présence

- Connaissance de base en Laravel : avoir une experience pratique avec le framework Laravel. - Experience en developpement web : connaitre avec les pratiques courantes de developpement web et les technologies associees. - Notions de securite informatique : connaitre les principes de base en matiere de securite des applications web.