Stefan Esser a quitté le groupe de sécurité de PHP. C'est d'autant plus triste que cette démission se fait dans une tempête de communiqués sur internet, et, comme la sécurité...
Tout le monde en parle, depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour durant un...
Stefan Esser est le fondateur du projet Hardened-PHP, Suhosin et de l'équipe PHP Security Response Team, qu'il a récemment quitté.
Federico Biancuzzi a discuté avec lui pour comprendre...
Depuis sa démission du groupe de sécurité PHP, Stefan Esser a lancé l'idée d'un mois des bogues PHP ; le principe est de publier un trou de sécurité par jour...
Stefan Esser est le fondateur du projet Hardened-PHP et de l'équipe PHP Security Response Team, qu'il a récemment quitté. Federico Biancuzzi a discuté avec lui pour comprendre comment fonctionne la...
Stefan Esser propose de lancer un mois de l'in-sécurité PHP, en publiant une vulnérabilité par jour durant 31 jours : un mois long de 2007 serait choisi pour assurer une...
Hardened PHP est un project complémentaire à PHP, qui ajoute de nombreux éléments de sécurité et de validations supplémentaires. Hardened PHP (PHP durci, littéralement) est un projet mené par Stefan Esser, expert connu en sécurité pour avoir débusqué de nombreuses vulnérabilité, par Christopher Kunz et Peter Prochaska..
Hardened PHP se présente comme un patch à appliquer sur votre version de PHP, ou bien sous forme de sources PHP, déjà patchés.
La version 0.4.7 de Hardened PHP suit la publication de PHP 5.1.1, qui inclut un de ses propres patche de sécurité avec Curl.
Un groupe d'expert internationaux en PHP viennent de se rassembler dans le consortium de sécurité PHP. Le but du groupe est de faire la promotion des pratiques sécuritaires en PHP, et d'aider la communauté à élever son niveau de sécurité.
Le consortium dispose désormais d'un site Web et propose un guide de sécurité. Ce dernier rassemble les aspects les plus importants en sécurité. C'est la principale production du groupe. Plusieurs acteurs sont annoncés dans le groupe, mais il semble que seul Chris Shiflett soit affiché pour le moment.
Stefan Esser a publié une nouvelle version de son patch sécurité suhosin, pour détecter automatiquement des injections SQL. Il s'agit d'un analyseur qui se branche directement sur les fonctions mysql_query...
Stefan Esser publie sur son site une critique partielle de l'article 'OWASP PHP Top 5 List ', publié récemment. L'exemple utilisé par OWASP reprend une situation rare (installation de script...
Sécurité, sécurité et sécurité, une mission et une obsession pour Okiok, société basée à Laval et spécialisée dans la sécurité des réseaux informatiques et de l'authentification.
À lire également:
Tous les mécanismes sont en place, dit le président
(ARGENT)
La sécurité pour tous
Renforcer la sécurité des habitants.
*En fonction du dignostic de sécurité, envisager un contrat local de sécurité avec l'Etat et le Sous-Préfet.
*Optimiser l'emploi de la police municipale (horaires-...
Un chercheur en sécurité informatique va faire la démonstration de l'exploitation de nouvelles vulnérabilités de sécurité dont souffre Internet Explorer.
Les pouvoirs publics ont présenté un nouveau plan pour favoriser la sécurité sur internet, avec le souci d'apprendre aux internautes, souvent désorientés ou peu conscients des risques encourus, à se protéger.
Le Secrétariat général de la Défense nationale (SGDN) a mis en ligne jeudi un site (www.securite-informatique.gouv.fr) destiné à contribuer à la sécurité des usagers de l'internet. Au...
[[ Pour consulter la suite de l'article et accéder aux compléments d'info en vidéo et aux infographies, cliquez sur le titre ]]
Les pouvoirs publics ont présenté jeudi un nouveau plan pour favoriser la sécurité sur internet, avec le souci d'apprendre aux internautes, souvent désorientés ou peu conscients des risques encourus, à se protéger.
Le Secrétariat général de la Défense nationale (SGDN) a mis en ligne un site (www.securite-informatique.gouv.fr) destiné à contribuer à la sécurité des usagers de l'internet. Au...
[[ Pour consulter la suite de l'article et accéder aux compléments d'info en vidéo et aux infographies, cliquez sur le titre ]]