Framework Symfony perfectionnement

Objectifs

Optimiser les performances d'une application Symfony
Développer une API REST sécurisée et documentée
Mettre en place des mesures avancées pour sécuriser une application Symfony

Programme de la formation

Module 1 : Optimisation des performances dans Symfony
Introduction à l'optimisation des performances dans Symfony.
Utilisation de la mise en cache et de la gestion de la mémoire.
Optimisation de la base de données pour des requêtes plus rapides.
Gestion des profils d'environnement pour améliorer les performances.
Module 2 : Architecture de projet et design patterns
Principes fondamentaux de l'architecture de projet avec Symfony.
Utilisation des design patterns pour structurer efficacement les projets.
Organisation des contrôleurs, modèles, et services pour une meilleure maintenabilité.
Structuration des contrôleurs d'actions et gestion des services.
Module 3 : Création d'API REST avec Symfony
Introduction à la création d'API REST performantes.
Utilisation des bundles FOSRestBundle et NelmioApiDocBundle pour développer et documenter les APIs.
Sécurisation des routes et données transmises par l'API.
Implémentation de JWT (JSON Web Token) pour une authentification robuste.
Module 4 : Sécurité avancée pour les applications Symfony
Gestion des rôles utilisateurs et mise en place de contrôles d'accès.
Introduction aux principales vulnérabilités web selon OWASP.
Utilisation de la bibliothèque OWASP Security Bundle pour sécuriser l'application.
Implémentation de CSP (Content Security Policy) pour se protéger contre les attaques XSS.
Sécurisation contre les attaques CSRF avec la bibliothèque HttpFoundation.

Validation et sanction

Optimiser les performances des applications Symfony
Structurer et organiser un projet Symfony avec des principes d'architecture avancée
Utiliser les design patterns pour améliorer la maintenabilité et l'évolutivité des projets
Créer et documenter une API REST sécurisée avec Symfony
Maîtriser les bundles comme FOSRestBundle et NelmioApiDocBundle pour le développement d'API
Mettre en œuvre des mécanismes d'authentification robustes avec JWT
Assurer la sécurité des routes et des données grâce aux contrôles d'accès et rôles utilisateur
Protéger les applications contre les vulnérabilités web en suivant les recommandations OWASP
Intégrer des outils de sécurité comme CSP pour prévenir les attaques XSS
Sécuriser les formulaires et les requêtes contre les attaques CSRF

Type de formation

Non certifiante

Sortie

Information non communiquée