Créer sa Malware Sandbox en PHP

Description

La sécurité est, plus que jamais, au centre de toutes les problématiques en informatique. Peu importe si on parle de web, d’app mobiles ou de logiciels pour ordinateur, la sécurité revient sans cesse au centre de la table.

Mais allons droit au but : qui effectue des vérifications poussées et avancées sur les fichiers reçues dans son application PHP ? On ne parle pas d’une « simple » vérification de MIME Type bien sûr. Êtes-vous protégés d’un code malicieux, d’injections de commandes ou encore des terrible « tarbombs » qui feront les heures sombres de vos systèmes de fichier ? Êtes-vous familier avec les magic bytes ?

Sans aller jusqu’à créer un véritable antivirus, beaucoup de choses peuvent être faites PHP (mais pas que !) pour isoler les potentiels malware, les analyser et traiter les fichiers en toute sécurité en créant sa propre Malware Sandbox. Bienvenue dans la cybersécurité !

Informations complémentaires

• Fiche openfeedback.io
• Audio : français

Alexandre est Expert et Lead Développeur Symfony. Faisant partie des contributeurs les plus actifs du framework Symfony (autant sur le code que sur la documentation), il intervient à des événements internationaux tels que SymfonyLive, ForumPHP, PHPers Summit en Pologne ou encore la Dutch PHP Conference à Amsterdam. Parmi ses autres implications dans le monde du web, on peut citer sa contribution au code source de PHP, son intégration à Sensiolabs (l'entreprise qui a créé Symfony), ainsi que son premier livre, "Clean Code in PHP" en octobre 2022.

https://twitter.com/ekino_France/status/1844295786617868460

https://twitter.com/ekino_France/status/1844291512278057188