Digital Security: Безопасность PHP-фреймворков — Владимир Волков HD

Несмотря на то, что сейчас принято строить веб при помощи модных JS-фреймворков, довольно много веб-проектов написано на PHP.

Представьте, что вам предстоит пентест проекта на PHP и вы хотите разобраться в устройстве и особенностях популярных PHP-фреймворков.

Мы поговорим о том, как выглядит структура таких проектов, какие интересные уязвимости в них можно встретить, а также обсудим некоторые PHP-специфичные баги.

Программа:
00:00 Начало
00:44 План доклада
01:03 Введение
01:20 Что такое MVC?
02:36 PHP-специфичные баги
04:00 Composer
04:33 Фреймворки
15:43 Заключение

Выводы:
● PHP-фреймворки очень лаконичны и просты, особенно yii.
● Если встретилась старая версия фреймворка, то отчет будет красивым.
● В PHP-фреймворках до сих пор находят уязвимости десериализации.

➡ Презентация: bit.ly/2NbD3J7
➡ Статья «Уязвимости PHP-фреймворков»: dsec.ru/research-and-analytics/article/uyazvimosti-php-frejmvorkov/

✓ Заказать пентест: pentest.dsec.ru/
✓ Наш блог на Хабр: habr.com/ru/company/dsec/blog/
✓ Телеграм канал: t.me/d1gitalsecurity

#digitalsecurity #безопасностьphp #php #иб #sdlc #dsec #ssdlc #пентест #pentest #cybersecurity