Sécurité des applications PHP : les frameworks au secours des développeurs

Description

Depuis plus de dix ans, Internet n'a cessé de grandir, comptant chaque jour des milliers de nouveaux sites et des dizaines de nouveaux développeurs. Mais, malgré les outils et les campagnes d'informations récurrentes faites à ce sujet, les problèmes de sécurité n'ont pas diminué en nombre. Pire : dans  les statistiques des attaques, le haut du tableau est toujours occupé par des failles découvertes il y a plusieurs années. Au cours de quelques exemples de ces attaques, tirés de faits réels mis au jour en 2011, nous exposerons les cas de développement non sécurisés et expliquerons comment les frameworks comme Zend ou Symfony permettent l'amélioration du niveau de sécurité général du Web.

Fondateur de la société DRASTIC, Sébastien Baudru est auditeur en sécurité informatique, spécialité "Ethical Hacking". Linux User depuis de nombreuses années, il pratique le hacking offensif (penetration testing) et intervient sur les préventions et les contres-mesures des risques cybercriminels et stratégiques liés aux systèmes d'information. Il a co-écrit un livre, paru aux Éditions ENI, intitulé "Ethical Hacking : Apprendre l'attaque pour mieux se défendre

Marion Agé est développeuse Web sur Lille, spécialiste du Framework Zend et du moteur Magento, et architecte (Linux) au sein de l'agence Oeil pour Oeil. Utilisatrice de Linux et engagée de longue date dans la promotion du Logiciel Libre, Marion est aussi bassiste et membre de l'équipe de Roller Derby de Lille à ses heures perdues.