Aller au contenu
AFUP AFUP Day 2025 Baromètre Planète PHP PUFA
 

Sécurité, Bug Bounty & PHP

Description

Malgré une prise de conscience ces dernières années, l'écosystème PHP a une culture de la sécurité très peu développée. Après plus de 2 ans d'expérience sur des programmes de bug bounty, retour sur quelques failles marquantes.

Starring:

  • Curl, l'ami qui peut se retourner contre vous
  • La vérité sur les IP
  • L'image bombing, multiplier les bits

Lors de ce talk le but est de combattre l'effet Dunning-Kruger et de se rendre compte qu'en tant que développeur PHP, à propos de sécurité, nous savons que nous ne savons rien. Mais rassurez-vous, rien n'est perdu ! Nous verrons ensemble comment combattre ce constat.

Conférence donnée lors du Forum PHP 2018, ayant eu lieu les 25 et 26 octobre 2018.

Informations complémentaires

Vidéo

Le speaker

Xavier LEUNE

Voir tous ses talks
Xavier est le directeur Technique Adjoint chez CCM Benchmark Group, éditeur media à forte audience. Il est également un ancien président @afup

Commentaires

Talk très intéressant, il nous rappelle qu'avec un simple appel CURL on peut introduce des failles de sécurités dans une application.
Arnaud Langlade, le 26/10/2018
Grande leçon sur le fait que cracker une application, c'est un métier ! Très belle démonstration sur un exemple concret, pas à pas... Passionnant merci !
Pierre Goiffon, le 05/11/2018