Formation PHP pour WordPress

Cette formation en direct, dirigée par un instructeur, à Canada (en ligne ou sur site), s'adresse aux data scientists et aux ingénieurs logiciels souhaitant utiliser AdaBoost pour concevoir des algorithmes de boosting pour l'apprentissage automatique avec Python.

À l'issue de cette formation, les participants seront en mesure de :

• Configurer l'environnement de développement nécessaire pour commencer à construire des modèles d'apprentissage automatique avec AdaBoost.
• Comprendre l'approche par apprentissage ensembliste et savoir comment mettre en œuvre le boosting adaptatif.
• Apprendre à construire des modèles AdaBoost pour améliorer les algorithmes d'apprentissage automatique en Python.
• Utiliser le réglage des hyperparamètres pour accroître la précision et les performances des modèles AdaBoost.

Même les programmeurs expérimentés ne maîtrisent pas nécessairement tous les services de sécurité offerts par leurs plateformes de développement, et ils ne sont pas toujours conscients des différentes vulnérabilités pertinentes pour leurs projets. Ce cours s’adresse aux développeurs utilisant à la fois Java et PHP, en leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines par Internet.

Les niveaux de l’architecture de sécurité de Java sont abordés à travers le contrôle d’accès, l’authentification et l’autorisation, la communication sécurisée et diverses fonctions cryptographiques. Diverses API sont également présentées pour sécuriser votre code en PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation des entrées. Du côté serveur, les meilleures pratiques sont données pour renforcer et configurer le système d’exploitation, le conteneur web, le système de fichiers, le serveur SQL et PHP lui-même, avec un accent particulier sur la sécurité côté client via les problèmes de sécurité de JavaScript, Ajax et HTML5.

Les vulnérabilités web générales sont discutées à travers des exemples alignés sur l’OWASP Top Ten, montrant diverses attaques par injection, injections de scripts, attaques contre la gestion de session, références directes d’objets non sécurisées, problèmes avec les téléchargements de fichiers, et bien d’autres. Les problèmes et lacunes spécifiques aux langages Java et PHP provenant de l’environnement d’exécution sont introduits, regroupés en types de vulnérabilités standards : validation des entrées manquante ou incorrecte, utilisation impropre des fonctionnalités de sécurité, gestion incorrecte des erreurs et exceptions, problèmes liés au temps et à l’état, problèmes de qualité du code et vulnérabilités liées au code mobile.

Les participants peuvent tester les API, outils et les effets des configurations par eux-mêmes, tandis que l’introduction des vulnérabilités est soutenue par une série d’exercices pratiques démontrant les conséquences des attaques réussies, expliquant comment corriger les bugs et appliquer des techniques d’atténuation, et présentant l’utilisation de diverses extensions et outils.

Les participants suivant ce cours seront capables de

• Comprendre les concepts de base de la sécurité, de la cybersécurité et du codage sécurisé
• Apprendre les vulnérabilités web au-delà de l’OWASP Top Ten et savoir comment les éviter
• Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
• Apprendre à utiliser diverses fonctionnalités de sécurité de l’environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• Apprendre à utiliser diverses fonctionnalités de sécurité de PHP
• Comprendre les concepts de sécurité des services web
• Obtenir des connaissances pratiques sur l’utilisation des outils de test de sécurité
• Apprendre les erreurs de codage typiques et comment les éviter
• Être informé des vulnérabilités récentes dans les frameworks et bibliothèques Java et PHP
• Obtenir des sources et lectures supplémentaires sur les pratiques de codage sécurisé

Audience cible

Développeurs

Ce cours offre aux développeurs PHP les compétences essentielles pour rendre leurs applications résistantes aux attaques contemporaines via Internet. Les vulnérabilités web sont abordées à travers des exemples basés sur PHP, en allant au-delà du OWASP Top Ten, en traitant divers types d'injections, les attaques par injection de scripts, les attaques contre la gestion de session de PHP, les références directes d'objets non sécurisées, les problèmes liés aux téléchargements de fichiers, et bien d'autres. Les vulnérabilités liées à PHP sont présentées selon les types standards de vulnérabilités : validation d'entrée manquante ou incorrecte, gestion incorrecte des erreurs et exceptions, utilisation inappropriée des fonctionnalités de sécurité et problèmes liés au temps et à l'état. Pour ces derniers, nous discutons d'attaques telles que le contournement de open_basedir, les dénis de service par nombre flottant ou encore les attaques par collision de tables de hachage. Dans tous les cas, les participants se familiariseront avec les techniques et fonctions les plus importantes à utiliser pour atténuer les risques énumérés.

Une attention particulière est accordée à la sécurité côté client, en traitant des problèmes de sécurité liés à JavaScript, Ajax et HTML5. Plusieurs extensions de sécurité pour PHP sont introduites, comme hash, mcrypt et OpenSSL pour la cryptographie, ou Ctype, ext/filter et HTML Purifier pour la validation d'entrée. Les meilleures pratiques de durcissement sont expliquées en lien avec la configuration de PHP (définition du php.ini), Apache et le serveur en général. Enfin, une vue d'ensemble des outils et techniques de test de sécurité utilisés par les développeurs et testeurs est donnée, incluant des analyseurs statiques, scanners de sécurité, tests de pénétration, sniffers, serveurs proxy, outils de fuzzing et exploiteurs.

L'introduction des vulnérabilités ainsi que les pratiques de configuration sont soutenues par de nombreux exercices pratiques démontrant les conséquences des attaques réussies, montrant comment appliquer des techniques d'atténuation et introduisant l'utilisation des extensions et outils.

Les participants suivant ce cours seront

• En mesure de comprendre les concepts de base de la sécurité, la sécurité informatique et le codage sécurisé
• Capables d'apprendre les vulnérabilités web au-delà du OWASP Top Ten et de savoir comment les éviter
• Informés sur les vulnérabilités côté client et les pratiques de codage sécurisé
• Capables de comprendre pratiquement la cryptographie
• En mesure d'utiliser diverses fonctionnalités de sécurité de PHP
• Informés des erreurs de codage typiques et de comment les éviter
• Avertis sur les vulnérabilités récentes du framework PHP
• Capables d'utiliser des outils de test de sécurité avec une connaissance pratique
• Informés des sources et lectures complémentaires sur les pratiques de codage sécurisé

Audience

Développeurs

Cette formation en présentiel ou en ligne Canada, dirigée par un formateur, s'adresse aux développeurs PHP de niveau intermédiaire souhaitant appliquer efficacement des patterns de conception dans leurs projets.

À l'issue de cette formation, les participants seront capables de :

• Comprendre l'utilité et les avantages des patterns de conception.
• Identifier et implémenter les patterns de conception appropriés pour des scénarios courants.
• Structurer des applications PHP selon les meilleures pratiques reconnues par l'industrie.
• Intégrer des patterns dans des frameworks modernes tels que Symfony ou Zend.

Cette formation en présentiel dirigée par un instructeur à <lieu> introduit les fondamentaux de Laravel et guide les participants à travers la création d'une application web basée sur Laravel.

Cette formation en direct, animée par un formateur en Canada (en ligne ou en présentiel), s'adresse aux développeurs souhaitant apprendre et utiliser Livewire pour créer des interfaces d'applications modernes et dynamiques.

À la fin de cette formation, les participants seront capables de :

• Construire et tester des composants Livewire.
• Développer des applications à l'aide de la bibliothèque Livewire.
• Créer des composants dynamiques en PHP.

Cette formation en direct animée par un formateur en Canada (en ligne ou sur site) s'adresse aux développeurs web qui souhaitent utiliser Laravel et Vue JS pour le développement web fullstack.

À l'issue de cette formation, les participants seront en mesure de :

• Développer des applications web avec Laravel et Vue JS.
• Intégrer l'API backend Laravel dans Vue JS.
• Déployer une application Laravel.

Cette formation en direct, animée par un formateur à Canada (en ligne ou sur site), s'adresse aux développeurs qui souhaitent utiliser Lumen pour construire des microservices et des applications basés sur Laravel.

À l'issue de cette formation, les participants seront en mesure de :

• Configurer l'environnement de développement nécessaire pour commencer à développer des microservices avec Lumen.
• Comprendre les avantages de la mise en œuvre de microservices avec Lumen et PHP.
• Effectuer et implémenter les fonctions et opérations de microservices à l'aide du framework Lumen.
• Protéger et contrôler l'accès aux architectures de microservices en construisant des couches de sécurité.

Cette formation en direct, dirigée par un formateur, à Canada (en ligne ou sur site), s'adresse aux développeurs web débutants, aux designers web et aux administrateurs WordPress qui souhaitent apprendre à installer, administrer et optimiser des sites WordPress, leur permettant ainsi de créer et de gérer des sites professionnels et adaptatifs.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les fondamentaux de WordPress ainsi que ses fonctionnalités et ses avantages.
• Installer et configurer WordPress sur un serveur web.
• Utiliser des plugins, des serveurs et des modèles pour améliorer la fonctionnalité et les performances de WordPress.
• Créer et gérer des types de publications personnalisés dans WordPress.
• Créer des sites WordPress aux niveaux débutant, intermédiaire et avancé.
• Utiliser Elementor pour concevoir et personnaliser des sites WordPress.
• Mettre en œuvre un plan du site et des fil d'Ariane pour les sites WordPress.
• Appliquer de bonnes pratiques en matière de design web et de design adaptatif pour les sites WordPress.
• Optimiser les sites WordPress pour le référencement naturel (SEO) et Google Analytics.

Cette formation en direct animée par un instructeur à Canada (en ligne ou sur site) s'adresse aux développeurs souhaitant utiliser PHP 8 pour développer, construire et tester des applications web complexes de niveau entreprise, telles que des sites de commerce électronique, des systèmes CRM, des WMS, etc.

À l'issue de cette formation, les participants seront en mesure de :

• Mettre en place l'environnement de développement nécessaire pour commencer à développer des applications web avec PHP 8.
• En savoir plus sur les nouvelles fonctionnalités de PHP 8 et apprendre à les implémenter.
• Actualiser leurs connaissances de base sur PHP et obtenir quelques astuces de programmation.
• Utiliser les nouvelles fonctionnalités de PHP 8 pour améliorer les performances des applications web.
• Maîtriser les meilleures pratiques pour renforcer la sécurité et la stabilité des applications web avec PHP 8.

Ce cours est conçu pour les programmeurs expérimentés qui souhaitent explorer les problématiques liées à l’utilisation des patterns et du refactoring. Chaque participant connaît les propriétés et les exemples pratiques d’utilisation de ces patterns, ce qui lui permet par la même occasion de construire plus efficacement du code applicatif correct.

Cette formation en direct, animée par un instructeur (en ligne ou en présentiel), s'adresse aux développeurs web souhaitant construire des middleware et des services web dans Laravel.

À la fin de cette formation, les participants seront en mesure de :

• Utiliser Artisan, l'outil de ligne de commande de Laravel PHP, pour générer du code et des composants.
• Créer des APIs RESTful dans Laravel permettant de parcourir, lire, modifier, ajouter et supprimer des données.
• Filtrer et trier les résultats en fonction des paramètres d'URL à l'aide d'APIs RESTful.

La formation WordPress permet aux débutants et aux professionnels non techniques d'acquérir des compétences pratiques pour créer des sites web professionnels sans écrire une seule ligne de code. Elle couvre les principes fondamentaux de l'installation de WordPress, la gestion du contenu via les articles, les pages et les médias, ainsi que les options de configuration. Le cours examine des méthodes éprouvées pour choisir entre WordPress.com et WordPress.org, sélectionner et personnaliser des thèmes, gérer les plugins et configurer les paramètres du site. Il aide les participants à créer et à maintenir leurs propres sites web avec assurance.

Lors de cette formation en présentiel ou à distance Canada, animée par un formateur expérimenté, les participants perfectionneront leurs compétences en WordPress en apprenant à configurer, personnaliser et déployer un site Web commercial complexe basé sur WordPress.

À l'issue de cette formation, les participants seront en mesure de :

• Installer et configurer WordPress en local et dans le cloud (site simple ou multi-sites).
• Créer un site Web sophistiqué de commerce électronique.
• Personnaliser un site Web existant.
• Brander un site Web à l'aide de thèmes personnalisés.
• Activer les fonctionnalités de réservation et d'adhésion.
• Configurer et gérer différents rôles utilisateur (rédacteurs, administrateurs, etc.).
• Créer un réseau social privé ou public.
• Optimiser un site Web WordPress pour le référencement (SEO).
• Effectuer des sauvegardes et restaurer un site Web WordPress.
• Assurer la maintenance et le dépannage d'un site Web WordPress en production et en ligne.