AFUP AFUP Day 2019 Baromètre Planète PHP

Association Française des Utilisateurs de PHPimage/svg+xmlAssociation Française des Utilisateurs de PHPAssociation Française des Utilisateurs de PHP

 

Sécurité, Bug Bounty & PHP

Description

Malgré une prise de conscience ces dernières années, l'écosystème PHP a une culture de la sécurité très peu développée. Après plus de 2 ans d'expérience sur des programmes de bug bounty, retour sur quelques failles marquantes.

Starring:

  • Curl, l'ami qui peut se retourner contre vous
  • La vérité sur les IP
  • L'image bombing, multiplier les bits

Lors de ce talk le but est de combattre l'effet Dunning-Kruger et de se rendre compte qu'en tant que développeur PHP, à propos de sécurité, nous savons que nous ne savons rien. Mais rassurez-vous, rien n'est perdu ! Nous verrons ensemble comment combattre ce constat.

Conférence donnée lors du Forum PHP 2018, ayant eut lieu les 25/10/2018 et 26/10/2018.

Informations complémentaires

Vidéo

Le speaker

Xavier Leune

Xavier est le directeur Technique Adjoint chez CCM Benchmark Group, éditeur media à forte audience. Il est également un ancien président @afup

Commentaires

Talk très intéressant, il nous rappelle qu'avec un simple appel CURL on peut introduce des failles de sécurités dans une application.
Arnaud Langlade, le 26/10/2018
Grande leçon sur le fait que cracker une application, c'est un métier ! Très belle démonstration sur un exemple concret, pas à pas... Passionnant merci !
Pierre Goiffon, le 05/11/2018