В 2022 году конференция PHP Russia пройдёт в рамках HighLoad++ 2022

Разминируем свой код: чем искать уязвимости и дефекты безопасности

PHP Russia: Лучшие практики

Доклад принят в программу конференции

Тезисы

Тема безопасности веб-приложений со временем становится только актуальнее.
Разберёмся, уязвимостям какого типа, по статистике, наиболее подвержены PHP проекты.
Сравним между собой статические анализаторы кода по качеству выявления таких уязвимостей.
Узнаем, какие ещё инструменты позволяют "разминировать" свой код.

Илья Поляков

Angara Security

Руководитель отдела анализа кода.
EC-Council Certified Application Security Engineer
Microsoft Certified: Azure Security Engineer

Angara Security

Группа компаний, предоставляющая спектр услуг в области информационной безопасности, включая системную интеграцию и поставки ПО, ИТ-аудит и консалтинг, тесты на проникновение. Занимает 6-ое место в топе самых быстрорастущих ИТ-сектора России.

Видео