Drupal 8 - Sécurité et performance

Cours DP8-04

Classe présentielle

  • Ref. DP8-04
  • 1 jour
  • Campus Genève / Lausanne
  • CHF 800.00

Classe virtuelle

  • Ref. DP8-04
  • 1 jour
  • Partout
  • CHF 800.00

Sur-mesure

  • Ref. DP8-04
  • A définir
  • Campus ITTA / Site client
  • Sur demande
Introduction 

Cette formation d'une journée permet aux participants d'aborder au mieux les problématiques de performance et de sécurité sont devenues un enjeu majeur dans le développement d'un site ou d'une application web car les sites sont soumis de plus en plus à de forts trafics et sont également la cible d'attaques quotidiennes.

Objectifs 
  • Améliorer les performances de leur site Drupal
  • Comprendre les mécanismes de cache sous Drupal et apprendre à les optimiser
  • Savoir identifier et corriger les failles de sécurité de son site
Connaissances préalables 
  • Connaitre le PHP Objet (indispensable)
  • Connaitre Drupal 8 en tant que développeur (indispensable)
Contenu du cours 

Introduction

  • Leçon 1 : Pourquoi il y a des problèmes de performance et de sécurité avec Drupal ?
  • Leçon 2 : Comprendre pourquoi la sécurité est un enjeu majeur aujourd’hui

 

Module 1 : Drupal et la Performance

  • Leçon 1 : Performance front vs performance serveur.
  • Leçon 2 : Comment fonctionne le cache natif de Drupal 8 ?
  • Leçon 3 : Comment sont stockées les données de cache en base ?

 

Module 2 : Mesurer

  • Leçon 1 : Quels sont les problèmes liés à l’utilisation du JS/AJAX ?
  • Leçon 2 : Comment analyser les performances serveur et navigateur ?

 

Module 3 : Optimiser

  • Leçon 1 : Quels modules à activer ou désactiver pour améliorer les performances ?
  • Leçon 2 : C’est quoi le module Big Pipe ?
  • Leçon 3 : Quelles optimisations possibles pour les fichiers statiques (JS, CSS, images…) ?
  • Leçon 4 : Mettre en cache le HTML avec Varnish.
  • Leçon 5 : Comment éviter le cache en base ?
  • Leçon 6 : Savoir optimiser une vue.
  • Leçon 7 : Coder pour améliorer les performances.
  • leçon 8 : Quelques améliorations simples côté serveur.

 

Module 4 : La sécurité des modules de la communauté

  • Leçon 1 : Comment se situe Drupal dans les problématiques de sécurité ?
  • Leçon 2 : Quelles failles majeures et comment les éviter ?
  • Leçon 3 : Quels modules utiliser pour limiter les risques liés à la sécurité ?

 

Module 5 : Rôles Drupal et droits d’accès

  • Leçon 1 : Quels sont les droits à vérifier sur le serveur ?
  • Leçon 2 : Gestion des permissions et rôles.
  • Leçon 3 : Comment protéger les fichiers statiques ?
  • Leçon 4 : Quels outils pour filtrer les données utilisateur ?
  • Leçon 5 : Quels sont les standards de code à respecter.
  • Leçon 6 : Quels paramètres du fichier settings.php peut-on adapter ?
  • Leçon 7 : Pourquoi utiliser Database API et Entity API plutôt que de faire des requêtes manuellement ?
  • Leçon 8 : Comment sont gérés les mots de passe ?
  • Leçon 9 : Comment sont gérées les sessions ?

 

Module 6 : Autres bonnes pratiques

  • Leçon 1 : Outils de recherche et sécurité
  • Leçon 2 : Comment sécuriser une route ?
  • Leçon 3 : Comment réagir lorsque son site a été hacké ?
  • Leçon 4 : Désactivation des modules non nécessaires
  • Leçon 5 : Modules additionnels relatifs à la sécurité
  • Leçon 6 : Restreindre certaines sections du site