Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling

41

description

Vaker wel dan niet, begint men enthousiast met het ontwikkelen van webapplicaties die in een snel tempo moeten worden opgeleverd. Het resultaat staat voorop. Als eenmaal alle bedachte functionaliteit is gerealiseerd en de applicatie is gelanceerd, worden de ontwikkelaars weer toegewezen aan het volgende project. Ondanks een paar defectreparaties, de laatste - maar essentiële - stap van softwareontwikkeling wordt vaak weggelaten: de beveiligingsaudit. Ondanks het feit dat deze controles worden beschouwd als vervelend en overbodig, leert de praktijk ons dat hierin geïnvesteerde tijd goed wordt besteed: verscheidene beveiligingslekken komen dan aan het licht. Sijmen Ruwhof zal in zijn presentatie vertellen hoe je beveiligingsaudits kan opnemen in het PHP applicatieontwikkelsproces. Behalve procesmatig, zal hij ook de techniek induiken en voorbeelden geven hoe je beveiligingslekken kan vinden in PHP applicaties. Ruwhof werkt voor Secundity als een beveiligingsanalist gespecialiseerd in PHP audits.

Transcript of Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling

Page 1: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 2: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 3: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 4: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 5: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 6: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 7: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 8: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 9: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 10: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 11: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 12: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 13: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 14: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 15: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 16: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 17: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 18: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 19: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 20: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 21: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 22: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 23: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 24: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 25: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 26: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 27: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 28: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 29: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 30: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 31: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 32: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 33: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 34: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 35: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 36: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 37: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 38: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 39: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 40: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling
Page 41: Beveiligingsaudits als integraal onderdeel van PHP applicatieontwikkeling

Php Profesional guia

Php Profesional guia

Php Con Mysql

Php Con Mysql

PHP e MySQL€¦ · PHP e MySQL PHP e MySQL Autor: Leandro Correa dos Santos leandro.admo@hotmail.com 1

PHP e MySQL€¦ · PHP e MySQL PHP e MySQL Autor: Leandro Correa dos Santos [email protected] 1

sela 4.php

sela 4.php

Manual PHP

Manual PHP

Picture Php

Picture Php

Aplikasi Sedaerhana Php & Mysql

Aplikasi Sedaerhana Php & Mysql

Php constants class 336

Php constants class 336

PHP & MYSQL LES 03 PHP & DATABASES. PHP & MYSQL 01 PHP BASICS 02 PHP & FORMULIEREN 03 PHP & DATABASES 04 CMS: BEST PRACTICE.

PHP & MYSQL LES 03 PHP & DATABASES. PHP & MYSQL 01 PHP BASICS 02 PHP & FORMULIEREN 03 PHP & DATABASES 04 CMS: BEST PRACTICE.

Energie Managementplan - deenkgroenengolf.nl Energie... · gement is een integraal onderdeel van het operationeel management van een organisatie (naast onderwerpen als kostenbeheersing,

Energie Managementplan - deenkgroenengolf.nl Energie... · gement is een integraal onderdeel van het operationeel management van een organisatie (naast onderwerpen als kostenbeheersing,

Agyhullám - PHP & MySQL

Agyhullám - PHP & MySQL

Apostila Curso PHP MySQL

Apostila Curso PHP MySQL

PHP event - cursus php voor beginners

PHP event - cursus php voor beginners

PHP y MySQL

PHP y MySQL

Dialoogsess 3.7: Presentatie Het Werkt: 'Maak elk mens integraal onderdeel van de maatschappij'

Dialoogsess 3.7: Presentatie Het Werkt: 'Maak elk mens integraal onderdeel van de maatschappij'

Php samenvatting

Php samenvatting

Het EVRM als integraal onderdeel van het Nederlandse (huur)recht

Het EVRM als integraal onderdeel van het Nederlandse (huur)recht

Php Myadmin 234214124

Php Myadmin 234214124

Document 2.Php

Document 2.Php

PHP Generators

PHP Generators