Разминируем свой код: чем искать уязвимости и дефекты безопасности

PHP Russia: Лучшие практики

PHP, Безопасность

#Безопасность программного кода, SQL и прочие инъекции
#Application security
#Безопасность от планирования до эксплуатации
#Автоматизация разработки, доставки, эксплуатации

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Посмотрим на автоматизированный поиск уязвимостей в PHP-коде глазами профессионала по безопасности. Теория, практика, инструменты.

Целевая аудитория

Разработчики, девопсы, руководители.

Тезисы

Тема безопасности веб-приложений со временем становится только актуальнее.

* Разберёмся, уязвимостям какого типа, по статистике, наиболее подвержены PHP-проекты.
* Рассмотрим различные типы статических анализаторов кода по качеству выявления таких уязвимостей.
* Узнаем, какие ещё инструменты позволяют "разминировать" свой код.

Илья Поляков

Angara Security

Руководитель отдела анализа кода.

* EC-Council Certified Application Security Engineer.
* Microsoft Certified: Azure Security Engineer.
* PT Application Inspector Certified Specialist.

Angara Security

Группа компаний, предоставляющая спектр услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, IТ-аудит и консалтинг, тесты на проникновение. Занимает 6-ое место в топе самых быстрорастущих IТ-сектора России.

Видео