Magazine High tech

PHPSC, Consortium de sécurité PHP

Publié le 28 septembre 2009 par Myrmex

Sécurité PHPLa mission du Consortium de Sécurité PHP (PHP Security Consortium (PHPSC)) est de promouvoir les méthodes de programmation sécurisée dans la communauté PHP, à travers de l'éducation et des exposés, tout en maintenant un haut niveau éthique.

Ce consortium tente de faire prendre conscience qu'il est regrettable que tant de projets de développement logiciel réduisent la sécurité à une simple exigence à satisfaire. Est-ce que c'est sécurisé? Cette question est aussi subjective que de demander si quelque chose est super.

Selon les auteurs,

  • La sécurité doit être en équilibre avec les dépenses. Il est facile et relativement peu cher de fournir un niveau de sécurité suffisant pour la plupart des applications. Cependant, si vos besoins en sécurité sont très exigeants, parce que vous protégez des informations de grande valeur, alors vous devez atteindre un niveau de sécurité plus élevé, à un coût supérieur. Cette dépense doit être inclue dans le budget du projet.
  • La sécurité doit être en équilibre avec l'utilisabilité. Il n'est pas rare que les étapes prises pour améliorer la sécurité d'une application web diminue également son utilisabilité. Les mots de passe, timeouts de sessions et contrôles d'accès créent autant d'obstacles aux utilisateurs légitimes. Parfois, ceux-ci sont nécessaires pour fournir un niveau adéquat de sécurité, mais il n'existe pas de solution qui convienne à toutes les applications. Il est sage de penser à vos utilisateurs légitimes lorsque vous implémentez des mesures de sécurité.
  • La sécurité doit faire partie de la conception. Si vous concevez votre application sans penser à la sécurité, vous êtes condamnés à constamment faire face à de nouvelles vulnérabilités de sécurité. Une programmation prudente ne peut compenser une mauvaise conception.

Ensuite, de longues explications devraient vous sensibiliser à la sécurité de vos code PHP. La table des matières est assez conséquente : Etapes de base, Register Globals, Filtrage des données, Signalement des erreurs, Falsification des soumission de formulaire, Requêtes HTTP falsifiées, Cross-Site Scripting, Cross-Site Request Forgeries, Autorisations d'accès exposées (BDD), Injection de code SQL, Fixation de session, Détournement de session, Données de session exposées, Naviguer dans le système de fichiers.

Enfin, la très bonne nouvelle, une traduction en français est maintenue par Christophe Chisogne.

Site Internet : PHP Security Consortium (PHPSC)
Licence : BSD


Vous pourriez être intéressé par :

Retour à La Une de Logo Paperblog

Ces articles peuvent vous intéresser :

  • Manuel PHP, cours PHP gratuits

    Manuel PHP, cours gratuits

    PHP vous est encore une “terra incognita” ? Besoin de vous perfectionner en PHP ? Progresser avec les derniers concepts PDO (PHP Data Object) ? Lire la suite

    Par  Myrmex
    HIGH TECH, INFORMATIQUE, LOGICIELS
  • TutorialZine, Slider PHP/jQuery

    TutorialZine, Slider PHP/jQuery

    TutorialZine est un nouveau “magazine” qui propose à ses lecteurs des tutoriels d’excellente qualité, des suppléments gratuits (freebies) et des ressources... Lire la suite

    Par  Myrmex
    HIGH TECH, INFORMATIQUE, LOGICIELS
  • BackPress, librairies PHP

    BackPress, librairies

    Tout d’abord et avant tout, je vous souhaite une excellente nouvelle année et tous mes voeux pour 2010… Le premier article de 2010 intéressera les plus... Lire la suite

    Par  Myrmex
    HIGH TECH, INFORMATIQUE, LOGICIELS
  • PHP hide_email(), cachez vos adresses emails

    hide_email(), cachez adresses emails

    PHP hide_email() est une fonction PHP qui permet de protéger vos adresse E-mail que vous publiez sur votre site Internet. Cette protection est efficace contre... Lire la suite

    Par  Myrmex
    HIGH TECH, INFORMATIQUE, LOGICIELS
  • CakePHP, framework de développement rapide php

    CakePHP, framework développement rapide

    CakePHP est un framework de développement rapide pour PHP, gratuit et open-source. C’est un ensemble de briques élémentaires pour les programmeurs qui créent de... Lire la suite

    Par  Myrmex
    HIGH TECH, INFORMATIQUE, LOGICIELS
  • Une classe PHP pour récupérer la météo

    Voici une classe compatible PHP 5 pour récupérer la météo. Pour l’instancier il faut passer en paramètre le code de votre ville (à récupérer sur le site de... Lire la suite

    Par  Ekevin
    HIGH TECH, INFORMATIQUE, INTERNET
  • Setup i18n gettext in your PHP application

    Setup i18n gettext your application

    What is gettext and why use it? gettext is the GNU internationalization and localization (i18n) library. It is commonly used for writing multilingual programs. Lire la suite

    Par  Theclimber
    HIGH TECH, INFORMATIQUE

A propos de l’auteur


Myrmex 169 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte