Programme de la formation

Jour 1 - matinée : Environnement et procédures de développement

La premiere matinée permettra a tous les participants de mettre en place un environnement de travail complet, cohérent et optimisé (IDE, débogueur, normes, procédures, ...).

• Panorama des IDE PHP, choix commenté et installation d'une solution
• Les normes de développement.
• Le travail en équipe avec svn. Mise en situation et utilisation de svn dans les principaux cas de figures rencontrés en production.
• Présentation des bonnes pratiques dev / pré-prod / prod

Jour 1 - après midi : Utilisation d'un framework

Une fois votre environnement de travail mis en place direction les frameworks au travers d'une découverte pratique du Zend Framework. En une heure pour chaque nous mettrons en place une petite application de facon tutorée.

• Avantages et inconvénients d'un framework ?
• Présentation pratique du Zend Framework
• Les autres frameworks

Jour 2 - matin : Sécurité de vos développements

Une application PHP sera lancée dans l'arene, et ce sera a vous de l'analyser et de tenter toutes les manoeuvres retorses que vous connaissez pour en prendre le controle.
L'atelier passera en revue a la fois les techniques d'attaques externes (boite noire, scanners, fuzzing), et interne (audit de code) pour illustrer les risques et exploitations de différentes vulnérabilités.

• Bonnes pratiques de sécurité PHP
• Présentation des différentes attaques et leurs parades (XSS (Cross Site Scripting), Upload de fichiers, Session et cookies, CSRF : Sea Surf, Attaques par injection SQL)

Jour 2 - après midi : Optimisez vos performances

Cette conférence permettra de trouver des réponses a l'optimisation de PHP: éaluer un site existant, mettre en place une architecture scalable et optimale, optimiser les performances (configuration logicielle, cache, compilation, bases de données).

• bonnes pratiques de développement
• la configuration de PHP
• performances côté serveur

Télécharger au format PDF