Talk in French at Forum PHP 2019
Short URL: https://joind.in/talk/8481e
(QR-Code (opens in new window))
Même avec des frameworks robustes et éprouvés, il est encore possible d’introduire des vulnérabilités dans les applications PHP.En prenant l’exemple de Symfony, et en se basant sur des cas concrets et inspirés d’histoires vraies, nous verrons qu’il est facile y compris pour des développeurs chevronnés de faire des petites erreurs aux conséquences potentiellement désastreuses.
À la tête d’une équipe chargée d’aider nos 80+ développeurs à construire des applications sans failles, j’ai pu répertorier les meilleures (et les pires) pratiques pour faire du code sécurisé.
Des contrôles d’accès bancals aux Cross Site Scripting involontaires, en passant par les injections DQL, nous verrons les principales vulnérabilités des applications Web peuvent s’introduire subrepticement dans une application PHP et, surtout, comment s’en prémunir.
À la fin de ce talk, vous aurez les idées claires sur la surface d’attaque de votre code applicatif, et sur les manières les plus simples de se protéger efficacement contre les vulnérabilités les plus courantes. Vous aurez toutes les clefs en main pour apporter une réelle culture de sécurité aux développeurs de votre équipe.
Comments
Comments are closed.
Merci
Pas très clair.
Très instructif avec, précis et concis avec présentation du problème et proposition de solution. Plus qu'à améliorer la forme pour que ce soit un peu plus dynamique et ce serait nickel pour moi.
Merci beaucoup !
Intéressant mais manque un peu de dynamisme et de clarté. Je n'ai pas forcément tout compris.
Conf. Intéressante mais manque de clarté
Le début était prometteur. Le milieu était un peu trop lent, la fin était intéressante mais clairement trop rapide. Par ailleurs pour les non-utilisateurs d’api-platform, je doute que le début ait été très pertinent, dommage qu’il n’y ait pas eu d’équivalent avec d’autres systèmes populaires. Mais le contenu reste très encourageant, à peaufiner un peu je dirais (IMHO)
Assez décu par cette conférence.
Une reprise des failles classiques & connues. Une conf pas très claires. J'aurai aimé une approche différente en ne se servant pas de slide comme support mais de démo.
Paul n'avait pas l'air très à l'aise, ce qui a déservir cette conférence