Accueil > Technologies WEB > Drupal 8 : sécurité et performance
Formation #TWC211

Formation Drupal 8 : sécurité et performance

Durée : 3 jours

Code : TWC211

Prochaines dates programmées :

Du 26 au 28 Juin 2024

Du 11 au 13 Sept. 2024

Du 11 au 13 Déc. 2024

Accès au Planning des Séminaires
« Technologies WEB »
Fin d'Inscription :
Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Télécharger le Bulletin d'Inscription
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Cliquez-ici

Objectifs

  • Appréhender les enjeux liés à la sécurité et aux performances
  • Optimiser les performances de son site Drupal
  • Etre capable d'identifier et corriger les failles de sécurité de son site
Programme
1/ Introduction
  • Pourquoi il y a des problèmes de performance et de sécurité avec Drupal 8 ?
  • Comprendre pourquoi la sécurité est un enjeu majeur aujourd’hui
2/ Drupal 8 et la Performance
  • Comprendre Drupal 8
  • Performance front vs performance serveur
  • Comment fonctionne le cache natif de Drupal 8 ?
  • Comment sont stockées les données de cache en base ?
  • Mesurer
  • Quels sont les problèmes liés à l’utilisation du JS/AJAX ?
  • Comment analyser les performances serveur et navigateur ?
  • Optimiser
  • Quels modules à activer ou désactiver pour améliorer les performances ?
  • C’est quoi le module Big Pipe ?
  • Quelles optimisations possibles pour les fichiers statiques (JS, CSS, images…) ?
  • Mettre en cache le HTML avec Varnish
  • Comment éviter le cache en base ?
  • Savoir optimiser une vue (module Views)
  • Coder sans pénaliser les performances
  • Quelques améliorations simples côté serveur
3/ Drupal 8 et la Sécurité
  • La sécurité des modules de la communauté
  • Comment se situe Drupal dans les problématiques de sécurité ?
  • Quelles failles majeures et comment les éviter ?
  • Quels modules utiliser pour limiter les risques liés à la sécurité ?
  • Rôles Drupal et droits d’accès
  • Quels sont les droits à vérifier sur le serveur ?
  • Gestion des permissions et rôles
  • Comment protéger les fichiers statiques ?
  • Quels outils pour filtrer les données utilisateur ?
  • Quels sont les standards de code à respecter
  • Quels paramètres du fichier settings.php peut-on adapter ?
  • Pourquoi utiliser Database API et Entity API plutôt que de faire des requêtes manuellement ?
  • Comment sont gérés les mots de passe ?
  • Comment sont gérés les sessions ?
4/ Autres bonnes pratiques dans Drupal 8
  • Outils de recherche et sécurité
  • Comment sécuriser une route ?
  • Comment réagir lorsque son site a été hacké ?
  • Désactivation des modules non nécessaires en production
  • Modules additionnels relatifs à la sécurité
  • Restreindre certaines sections du site (module Back-office Access restriction)
Approche Pédagogique

Approche Pédagogique

  • Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
  • Cas pratiques
  • Remise d’outils
  • Echanges d’expériences
Public Cible

Personnes Visées

  • Développeurs Web
  • Architecte technique
Dates

Dates

  • Du 26 au 28 Juin 2024
  • Du 11 au 13 Sept. 2024
  • Du 11 au 13 Déc. 2024
    • Fin d'Inscription :
    Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
    Télécharger le Bulletin d'Inscription
Accueil Achats Anglais Professionnel Assistanat Assurance Audit Interne Banque Carrière Professionnelle Centre d'Appels Commercial - Vente Communication Comptabilité - Fiscalité Contrôle de Gestion Développement Durable Développement Personnel Direction d'entreprise Droit des affaires et social Efficacité professionnelle Finance et Trésorerie Formation International - Export Logistique - Supply Chain Management Management des risques Marketing Paie/Gestion admin. du personnel Projet Qualité/Sécurité/Env. Relation client Ressources humaines Secteur public Webmarketing Agilité Bases de données Big Data Cloud computing CRM Gestion de projets et méthodes IBM Applications IBM Systèmes Informatique décisionnelle Ingénierie logicielle Java, JEE, C, C++ Linux, Unix, Mac Management des SI Management ITIL Messagerie et communication Microsoft .NET Microsoft Applications Microsoft Système Mobilité Réseaux et Cisco Réseaux et Voix sur IP SAP Sécurité, Sauvegarde et Supervision Serveurs applicatifs Virtualisation et stockage Web - Digital Air - Gaz - Vapeur Analyse Industrielle Automatismes et Robotique Chimie Electricité & Electrotechnique Energie Industrielle Froid & Climatisation Hydraulique Informatique Industrielle Instrumentation & Régulation Maintenance Mécanique Médical / Santé / Pharmacie Méthodes Métrologie & Mesure Pneumatique Pompes & Vannes Production Risques & Sécurité Soudage Usinage & Matériaux Variation de vitesse