PHP Tours Meetup #27 Sécurité et vulnérabilités Web

J'ai appris beaucoup de choses cools!

Ca m'a permis de réviser mes connaisances!

Je connaissais déjà tout!

Je viens voir les organisateurs pour faire la prochaine conférence sur la sécurité!

Organisation for World Acknowledgment of Security Principle

Of Web And Security Policy

Open Web Application Security Project

Omega Werewolf And the Super Poney

Contrôles d'accès défaillants

Mauvaise configuration de sécurité

Identification et authentification de mauvaise qualité

Supervision et Journalisation Insuffisantes

Vrai

Faux

Vrai

Faux

Utiliser l'attribut "HttpOnly"

Limiter la durée de vie des cookies

Filtrer les données soumises par les utilisateurs avant de les stocker

Imposer un changement de mot de passe tous les mois

Vrai

Faux

Injection SQL

Cross-site scripting (XSS)

Brute force

Man in the middle

Utiliser une base NoSQL

Ne pas mettre de formulaire sur son site

Utiliser un ORM pour gérer les requêtes à la base

Venir aux meetup de l'AFUP sur la sécurité