Разминируем свой код: чем искать уязвимости и дефекты безопасности PHP Russia: Лучшие практики
Доклад принят в программу конференции
Тезисы
Тема безопасности веб-приложений со временем становится только актуальнее.
* Разберёмся, уязвимостям какого типа, по статистике, наиболее подвержены PHP-проекты.
* Рассмотрим различные типы статических анализаторов кода по качеству выявления таких уязвимостей.
* Узнаем, какие ещё инструменты позволяют "разминировать" свой код.
Илья Поляков
Angara Security
Руководитель отдела анализа кода.
* EC-Council Certified Application Security Engineer.
* Microsoft Certified: Azure Security Engineer.
* PT Application Inspector Certified Specialist.