Description
Cette conférence aborde la gestion et prévention des failles de sécurité dans le contexte d'une application PHP. L'objectif est de faire un retour d'experience sur notre méthodologie de travail chez Yogosha à travers un PoC (Proof of Concept) d'une faille de sécurité identifiée sur un environnement Php :
1/ PoC d'une faille de sécurité sur un environnement PHP :
- Présentation d'un PoC. Nous passerons en revue les étapes de détection, d'exploitation de la faille et de son patch tout en soulignant l'impact potentiel sur la sécurité de l'application.
2/ Retour d'expérience sur la gestion des failles de sécurité :
- Méthodologie de travail sur le patch d'une faille de sécurité : nous détaillerons comment nous abordons la résolution d'une faille de sécurité, depuis la réception du rapport de sécurité jusqu'à la mise en place d'un correctif.
- Méthodologie de travail pour éviter les failles de sécurité : la prévention est tout aussi cruciale que la gestion. Nous partagerons notre approche pour éviter les failles de sécurité dès la phase de développement : au menu, tools, release management, formation interne et architecture logiciel.
