PUBLIC MARKS with tags mysql & securité

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Chorizo Scanner est un nouveau service en ligne pour améliorer la sécurité des applications PHP. Il effectue des tests automatiques pour les vulnérabilités les plus courantes, et permet de rapporter rapidement les erreurs de validations les plus courantes.