•  

Audit d’applications PHP

A session at Application Security Forum 2011 – Western Switzerland

Sujet : Audit statique PHP
Abstract : Durant ce laboratoire, nous allons réaliser un audit sécurité d’une application Web en logiciel libre. L’objectif technique est de dresser un rapport complet, et d’assimiler toutes les phases du travail d’enquête : analyse boîte noire, analyse à code ouvert, analyse statique, recensement des vulnérabilités (XSS, injections, dévoilement, etc.), recommandations de renforcement, priorisation des tâches. Toutes les compétences seront mises à l’épreuve dans cet exercice complexe.
Nous travaillerons sur une application réelle : (Application fournie par un participant, au préalable). Le laboratoire se terminera avec la remise du rapport aux auteurs de l’application pour qu’ils puissent avoir un regard extérieur sur le niveau de sécurité de l’application.

About the speaker

This person is speaking at this event.
Philippe Gamache

PHP security expert. Work on Symfony 2/Doctrine 2. Speakers. Code audit. bio from Twitter

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

Short URL

lanyrd.com/sgzfb

Official event site

event.appsec-forum.ch

View the schedule

Share

See something wrong?

Report an issue with this session