description
Vaker wel dan niet, begint men enthousiast met het ontwikkelen van webapplicaties die in een snel tempo moeten worden opgeleverd. Het resultaat staat voorop. Als eenmaal alle bedachte functionaliteit is gerealiseerd en de applicatie is gelanceerd, worden de ontwikkelaars weer toegewezen aan het volgende project. Ondanks een paar defectreparaties, de laatste - maar essentiële - stap van softwareontwikkeling wordt vaak weggelaten: de beveiligingsaudit. Ondanks het feit dat deze controles worden beschouwd als vervelend en overbodig, leert de praktijk ons dat hierin geïnvesteerde tijd goed wordt besteed: verscheidene beveiligingslekken komen dan aan het licht. Sijmen Ruwhof zal in zijn presentatie vertellen hoe je beveiligingsaudits kan opnemen in het PHP applicatieontwikkelsproces. Behalve procesmatig, zal hij ook de techniek induiken en voorbeelden geven hoe je beveiligingslekken kan vinden in PHP applicaties. Ruwhof werkt voor Secundity als een beveiligingsanalist gespecialiseerd in PHP audits.