Une vraie application PHP est lancée dans l'arène, et c'est à vous de l'analyser et de tenter toutes les manoeuvres retorses que vous connaissez pour la mettre en péril.
L'atelier passe en revue l'application, basée sur un framework moderne, à l'aune du référentiel de sécurité de l'OWASP : le top 10 sert de guide pour passer en revue les points forts et faibles de l'application, et produire un rapport de sécurité de bonne facture et bien documenté. Les solutions de protection sont discutées en même temps.
Cet atelier présente la sécurité PHP sous un angle très pratique : il pourra être réutilisé pour évaluer la sécurité des projets sur lesquels les développeurs travaillent quotidiennement.
