Se prémunir contre l’imprévisible : une analyse des failles les plus courantes en PHP

Paul Molin

Thursday 24 October 2019 from 15:15 to 15:55

Talk in French at Forum PHP 2019
Short URL: https://joind.in/talk/8481e (QR-Code (opens in new window))

Avg. Rating

Même avec des frameworks robustes et éprouvés, il est encore possible d’introduire des vulnérabilités dans les applications PHP.En prenant l’exemple de Symfony, et en se basant sur des cas concrets et inspirés d’histoires vraies, nous verrons qu’il est facile y compris pour des développeurs chevronnés de faire des petites erreurs aux conséquences potentiellement désastreuses.

À la tête d’une équipe chargée d’aider nos 80+ développeurs à construire des applications sans failles, j’ai pu répertorier les meilleures (et les pires) pratiques pour faire du code sécurisé.

Des contrôles d’accès bancals aux Cross Site Scripting involontaires, en passant par les injections DQL, nous verrons les principales vulnérabilités des applications Web peuvent s’introduire subrepticement dans une application PHP et, surtout, comment s’en prémunir.

À la fin de ce talk, vous aurez les idées claires sur la surface d’attaque de votre code applicatif, et sur les manières les plus simples de se protéger efficacement contre les vulnérabilités les plus courantes. Vous aurez toutes les clefs en main pour apporter une réelle culture de sécurité aux développeurs de votre équipe.

Comments

Comments are closed.

Mickaël AUGER at 15:48 on 24 Oct 2019

Merci

Damien Tricard at 15:48 on 24 Oct 2019

Pas très clair.

Jordan Aubert at 15:48 on 24 Oct 2019

Très instructif avec, précis et concis avec présentation du problème et proposition de solution. Plus qu'à améliorer la forme pour que ce soit un peu plus dynamique et ce serait nickel pour moi.

Merci beaucoup !

Sébastien Opsomer at 15:53 on 24 Oct 2019

Intéressant mais manque un peu de dynamisme et de clarté. Je n'ai pas forcément tout compris.

Nicolas F. at 17:07 on 24 Oct 2019

Conf. Intéressante mais manque de clarté

Yohann Marillet at 19:31 on 24 Oct 2019

Le début était prometteur. Le milieu était un peu trop lent, la fin était intéressante mais clairement trop rapide. Par ailleurs pour les non-utilisateurs d’api-platform, je doute que le début ait été très pertinent, dommage qu’il n’y ait pas eu d’équivalent avec d’autres systèmes populaires. Mais le contenu reste très encourageant, à peaufiner un peu je dirais (IMHO)

Stanley Jobson at 21:34 on 28 Oct 2019

Assez décu par cette conférence.
Une reprise des failles classiques & connues. Une conf pas très claires. J'aurai aimé une approche différente en ne se servant pas de slide comme support mais de démo.
Paul n'avait pas l'air très à l'aise, ce qui a déservir cette conférence