Hackez moi ça!

Description

Une application PHP sera lancée dans l'arène, et ce sera à vous de l'analyser et de tenter toutes les manoeuvres retorses que vous connaissez pour la pénétrer et en prendre le contrôle.

L'atelier passera en revue à la fois les techniques d'attaques externes (boîte noire, scanners, fuzzing), et interne (audit de code) pour illustrer les risques et exploitations de différentes vulnérabilités.
Il sera alors discuté différentes solutions de protection, et leur limitations : la discussion est ouverte, et il y a des chances que de nouvelles attaques soient découvertes durant l'atelier!

Cet atelier présente la sécurité PHP sous un angle très pratique, en combinant les connaissances de l'audiance et du présentateur pour blinder une application à la sécurité trop vague.

Damien Seguy est un des fondateurs de l'hébergeur Open Source Nexen Services, maintenant partie du groupe Alter Way, où il développe les services experts. Damien suit les dernières innovations technologique de PHP et MySQL sur le site www.nexen.net, et apporte à ses clients 9 ans d'expérience en sécurité, architecture et performances. Il participe à la promotion de PHP, MySQL et des logiciels libres auprès des professionnels et des institutions. Il est aussi connu pour être le PHPère des éléPHPants en peluche, avoir lancé PHP Québec et l'AFUP, édité le livre 'Sécurité PHP 5 et MySQL 5' et les certifications PHP chez l'éditeur Zend.