Malgré une prise de conscience ces dernières années, l'écosystème PHP a une culture de la sécurité très peu développée. Après plus de 2 ans d'expérience sur des programmes de bug bounty, retour sur quelques failles marquantes. Starring: * Curl, l'ami qui peut se retourner contre vous * La vérité sur les IP * L'image bombing, mulitplier les bits Lors de ce talk le but est de combattre l'effet Dunning-Kruger et de se rendre compte qu'en tant que développeur PHP, à propos de sécurité, nous savons que nous ne savons rien. Mais rassurez-vous, rien n'est perdu ! Nous verrons ensemble comment combattre ce constat.

Comments

Comments are closed.

Talk très intéressant, il nous rappelle qu'avec un simple appel CURL on peut introduce des failles de sécurités dans une application.

Pierre Goiffon at 09:56 on 5 Nov 2018

Grande leçon sur le fait que cracker une application, c'est un métier ! Très belle démonstration sur un exemple concret, pas à pas... Passionnant merci !