le mois des bug php

Posté le Lundi 19 mars 2007 à 23 h 09, Read it in english with Google

Comme vous le savez dĂ©jĂ  surement, mars est « the Month of PHP Bugs ».

the Month of PHP Bugs Petit rĂ©sumĂ© pour ceux qui n’ont pas suivi l’affaire : Stefan Esser, fondateur de la PHP Security Response Team, a dĂ©missionner de son poste il y a plus d’un moi. Il estime que les failles de php ne sont pas correctement traitĂ©es dans l’ordre d’importance par l’Ă©quipe. Il a subi des critiques provenant de l’Ă©quipe du PHP Group qui lui repprochait de trop diffusĂ© les failles dĂ©couvertes. Donc depuis la mi-fevrier environ, il s’Ă©carte de cette Ă©quipe qu’il trouve obsolète, pour montrer indĂ©pendamment Ă  quel point il existe des failles dans PHP.

Il espère ainsi sensibiliser les developpeurs tout en faisant bouger cette Ă©quipe PHP inconsciente et trop fier d’elle.

Par le biais de php-security.org, il a l’intention de fournir plus d’une faille PHP par jour pendant un mois. Et on peut dire qu’il s’en sort plutĂ´t bien : depuis le 1er mars, 26 failles ont Ă©tĂ© ressencĂ©es, mais certaines ne sont pas a inclure dans le dĂ©compte car rĂ©cemment mis Ă  jour ou dĂ©pendantes de modules non inclus par defaut.

je vous conseil donc de regarder attentivement les fonctions succeptibles de créer des failles et de modifier vos code en fonction.

Laissez un commentaire :