- Wagner Elias – Think Security First - http://wagnerelias.com -

PHP Security

Posted By Elias Wagner On 26 26UTC January, 2007 @ 6:31 am In Security Developer | No Comments

Fundado em Janeiro de 2005 o PHP Security Consortium trabalha atualmente em três projetos relacionados a segurança em PHP.

PHP Security Guide
Um manual de 37 páginas sobre configurações adequadas e boas práticas de desenvolvimento em PHP. Em alguns pontos ele complementa o OWASP, pois, trata de características bem específicas de PHP.

SecurityFocus Summaries
Uma lista de vulnerabilidades em ferramentas baseadas em php que é disponibilizada pela securityfocus.

PhpSecInfo
Na minha opinião o mais interessante deles. Nesse projeto eles desenvolvem uma aplicação web, semelhante ao phpinfo(), que mostra o nível de segurança do seu servidor web e indica referências para aumentar o nível de segurança.

[1]

PHP Security Consortium
PHP Security Guide [2]
SecurityFocus Summaries [3]
PHPSecInfo [4]


Article printed from Wagner Elias – Think Security First: http://wagnerelias.com

URL to article: http://wagnerelias.com/2007/01/26/php-security/

URLs in this post:

[1] Image: http://bp0.blogger.com/_ILLxGKcY-Vk/RboDlxaBH0I/AAAAAAAAABI/n9b5AqSA5CY/s1600-h/PhpSecurity.bmp

[2] PHP Security Guide: http://phpsec.org/projects/guide/

[3] SecurityFocus Summaries: http://phpsec.org/projects/vulnerabilities/securityfocus.html

[4] PHPSecInfo: http://phpsec.org/projects/phpsecinfo/

Copyright © 2007 Wagner Elias - Think Security First | BCP, BIA, DRP, Security Assessment, Risk Assessment, Security Developer. All rights reserved.