Cette année j’ai pu assister à Devoxx France. Il s’agit du plus gros évènement tech en France, 3 jours de conférences au Palais des Congres à Paris, sur une surface de 5500 m2, 4500 visiteurs par jour. Le programme comprend des keynote sur des sujets de sociétés, des conférences de 40 min (jusqu’à 10 tracks en parallèle), des ateliers de 3h, des présentations de libs sur 30 min, des sujets plus légers de 15 min le midi… Cela ne s’arrête jamais! Voici une liste non-exhaustive des présentations auxquelles j’ai pu assister avec un petit résumé, pourquoi elle est intéressante à regarder et un lien vers la vidéo de la conférence. En espérant vous donnez envie d’en regarder quelques unes et de peut être assister à des conférences techniques (si vous n’en avez jamais faite). Ceci c’est qu’un aperçu des talks et des sujets abordés, il y en a beaucoup d’autres, toutes les vidéos sont disponibles sur la page youtube de la conférence. J’espère vous donner envie d’en regarder quelques unes, voir d’assister à des conférences dans le futur.
Les attaques sur le web sont légions, mais certaines comme les brutes force ou les énumérations peuvent être facilement bloquées. Il y a plusieurs solutions pour ça, dans cet article je vais vous montrer comment le faire avec l'utilisation du composant Rate Limiter du framework Symfony.
Personne n’est à l’abri d’une fuite des données de son application. Le chiffrement est une bonne solution pour rendre cette fuite inexploitable. Dans cette article je vous montre comment y parvenir avec PHP à travers quelques cas d’utilisation.
La plupart des sites utilisent des cookies. Que ce soit pour du tracking ou de la persistance de données, il faut bien avouer que les bonnes pratiques de sécurité ne s'appliquent pas souvent. Dans cet article je vais donc vous présenter les différentes options disponible en PHP et comment les mettre en œuvre avec Symfony.
Aujourd'hui, nous incluons toujours plus de librairies externes dans nos projets. Même si l'on y gagne beaucoup de temps, il n'est pas exclut que nous introduisions des failles de sécurité. Ce contrôle n'est malheureusement pas systématique mais surtout rarement automatisé. Je montre dans cet article comment automatiser ce contrôle en utilisant l'outil Security Checker de SensioLabs à travers une tâche Phing. C'est aussi l'occasion de parler un peu plus des tâches sous Phing qui permettent de faire beaucoup de chose.
Mon premier pense bête du blog: comment débannir une IP que Fail2Ban a bannis à tort. Cela m'arrive souvent en ce moment et je ne me souviens jamais de la ligne de commande exacte pour autoriser de nouveau une IP.