Al 40 lekken tijdens maand van PHP Security
Net als drie jaar geleden test PHP-goeroe Stefan Esser de beveiliging van PHP en dat heeft al veertig lekken opgeleverd. Tijdens de maand van de PHP Bugs in 2007 eindigde Esser met 44 kwetsbaarheden. Dit keer zal de eindscore waarschijnlijk hoger uitvallen. "Er zijn nog elf dagen tot het einde van mei en daarom zullen er nog voldoende lekken verschijnen", aldus Esser. De Duitser werd in 2008 nog tot de top 15 beveiligingsexperts uitgeroepen en heeft zichzelf als doel gesteld om PHP veiliger te maken.
Met name het aantal SQL injection lekken in PHP applicaties zal nog verder toenemen. "Het heet niet voor niets SQL injection marathon", zo laat de beveiligingsexpert weten. Op php-security.org worden alle gevonden beveiligingslekken vermeld.
This initiative continues the effort of Hardened-PHP's Month of PHP Bugs in 2007 to improve the security of PHP and the PHP ecosystem by disclosing vulnerabilities in PHP and PHP applications on the one hand and on the other hand by publishing articles and tools that help PHP application developers to develop more secure PHP applications.
Overigens denk ik dat als ze alle PHP applicaties zouden testen dat men heel wat meer bugs heeft dan die 40 die ze nu hebben.
Wat ik wel erg jammer vind is dat voor de meeste van deze lekken hij niet de moeite neemt om de ontwikkelaars van te voren te waarschuwen en tijd te geven om de lekken te repareren alvorens naar buiten te treden met de lekken. Dit is onverantwoord IMHO. Enkele lekken zijn heel ernstig, bijv. de twee lekken in CMSQLite die hij ontdekte. De site van CMSQLite draait op CMSQLite... (valt me mee dat die nog niet defaced is)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.