Astuces de sécurité en PHP

Traduction des Security Tips de la DevZone
Image non disponible


précédentsommairesuivant

IV. Astuces 20 et +

#20 : Les livres à lire

Pour paraphraser un patriote américainWikiedia : Thomas Jefferson, "Le coût de la sécurité est la vigilance permanente". Vous devez surveiller votre système mais vous devez aussi continuer à apprendre. L'astuce d'aujourd'hui est une liste d'astuces pour essayer de garder vos connaissances au goût du jour. J'ai rassemblé quelques ressources à méditer lorsque vous recherchez des informations sur la sécurité en PHP.

Ce n'est pas une surprise si vous êtes déjà en train de lire ma première recommandation : les astuces sécurité de la DevZone ! Chaque semaine, nous posterons une nouvelle astuc pour que vous puissiez en soupeser la valeur. Ce sont généralement de petites astuces que vous pouvez lire rapidement et méditer tout au long de la journée.

Les livres à lire

Image non disponible
Essential PHP Security par Chris Shiflett
Image non disponible
Pro PHP Security par Chris Snyder
Image non disponible
Professional PHP5 security par Ben Ramsey, Paul Michael Reinheimer et Jon Eaves
Image non disponible
PHP|Architect's guide to security par Rasmus Lerdorf et Ilia Alshanetsky

Enfin, le magazine php|architect est une excellente ressource et vous devriez penser à vous y inscrire. En plus de leurs articles très détaillés, ils incluent tous les mois un article "le coin de la sécurité" (Security Corner).

Toutes ces ressourcs sont bonnes à lire et à rajouter à votre collection, afin de vous aider à rester sur vos gardes au moment de sécuriser votre application PHP.

#21 : Inscrivez-vous à la newsletter de Security Focus

L'astuce d'aujourd'hui est courte et facile à mettre en œuvre. Elle s'accorde très bien avec la dernière, rester vigilant. Voici une nouvelle ressource à prendre en compte.

Si ce n'est pas encore le cas, vous devriez vous inscrire à la newsletter de Security Focus

Si vous n'êtes pas encore inscrit, cliquez iciSecurity Focus pour vous rendre à leur page des mailing lists et pour vous inscrire. Vous verrez en arrivant sur la page qu'ils ont 38 listes, ce qui amène la question "laquelle rejoindre". La plus populaire et la plus active est celle qui recense les bogues (BugTraq list). Cette liste contient tout ce qu'il vous faut. Voici leur description :

BugTraq est une liste de diffusion modérée de type "full disclosure" pour la discussion détaillée et pour l'annonce de vulnérabilités en sécurité informatique : ce qu'elles sont, comment les exploiter et comment les résoudre.

Rejoignez BugTraq aujourd'hui et commencez à vous tenir à jour sur les vulnérabilités annoncées pour PHP en particulier et, plus généralement, des applications que vous pourriez utiliser sur votre serveur.

Lorsqu'il s'agit de construire des applications plus sécurisées, l'information est votre plus grand atout.


précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Copyright © 2007 Guillaume Rossolini. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.