Sécurité avec Laravel

Objectifs

• Comprendre et appliquer les configurations de sécurité essentielles dans Laravel.


• Apprendre à sécuriser les sessions et les cookies pour protéger les informations des utilisateurs.


• Développer des systèmes d'authentification sécurisés et gérer les permissions des utilisateurs.


• Identifier et corriger les failles de sécurité telles que les injections SQL, le cross-site scripting (XSS) et le cross-site request forgery (CSRF).


• Utiliser les outils Laravel pour automatiser les tâches tout en maintenant un haut niveau de sécurité.

Description

# Jour 1 : Apprendre à sécuriser une application laravel - Configuration et principes de base

• Introduction à la sécurité en Laravel


• Paramètres de configuration de sécurité


• Bonnes pratiques de développement - Gestion sécurisée des sessions, cookies et mots de passe


• Sessions et cookies


• Hashage et chiffrement des mots de passe - Authentication, permissions et limitation du taux de requêtes


• Systèmes d'authentification


• Gestion des permissions


• Limitation du taux de requêtes (`Rate limiting`) - Sécurisation des fichiers et prévention des vulnérabilités


• Sécurisation de l'uploads de fichiers


• Prévention des assignations massives (`Mass Assignment`) et des expositions excessives de données (`Excessive data exposure`) - Prévention des attaques courantes


• Injections SQL


• Cross Site Scripting (XSS)


• Cross Site Request Forgery (CSRF)


• Cross-Origin Resource Sharing (CORS) - Ressources et Outils


• Outils et références pour la sécurité Laravel _Mises en pratiques :_ _- Identification et correction de failles sur une application Laravel de vidéothèque ou de e-commerce_ _- Implémentation de sécurités de protection contre les attaques courantes_ _- Mise en œuvre des bonnes pratiques de sécurisation d'une application Laravel_