Audit statique de code PHP

A session at Application Security Forum 2011 – Western Switzerland

Sujet : Audit statique de code PHP
Abstract : L’analyse de code PHP se fait le plus souvent manuellement : il faut lire le code pour le comprendre.
L’analyse statique permet d’aller plus vite, et dans tous les recoins de l’application : elle travaille sans se lasser, exhaustivement, mais sous direction.
Durant la session, nous mettrons en place un analyseur statique pour PHP, pour détecter automatiquement l’arbre des inclusions, les arguments jamais utilisés, les affectations de GPC, et produire un inventaire à la Prévert du code.

About the speaker

This person is speaking at this event.
Philippe Gamache

PHP security expert. Work on Symfony 2/Doctrine 2. Speakers. Code audit. bio from Twitter

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

Short URL

lanyrd.com/shbhz

Official event site

event.appsec-forum.ch

View the schedule

Share

See something wrong?

Report an issue with this session