Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PHP e Segurança: é possível - PHPConference BR 2019

Diana Arnos
December 06, 2019

PHP e Segurança: é possível - PHPConference BR 2019

Por muito tempo, qualquer aplicação em PHP era automaticamente considerada insegura por muita gente.
Dificilmente um desenvolvedor pensava em termos de segurança e aplicações web eram porcamente construídas e se apresentavam cheias de brechas.
Hoje, as versões mais recentes do PHP disponibilizam ferramentas de segurança e criptografia moderna, além de iniciativas internas focadas em segurança terem sido retomadas. Mas, infelizmente, o PHP não resolve tudo sozinho, é necessário que os desenvolvedores tenham um mínimo de preocupação e conhecimento sobre desenvolvimento seguro.
Vamos conhecer as mais recentes iniciativas da linguagem a esse respeito e também alguns dos problemas mais comuns de design de código para sabermos o que evitar durante a fase de design e implementação.

Diana Arnos

December 06, 2019
Tweet

More Decks by Diana Arnos

Other Decks in Programming

Transcript

  1. @dianaarnos Dev, Sec, Music, Kung Fu. Engenheira de Software @

    Blackfire.io Arquiteta e Desenvolvedora @ MT4 Evangelista @ PHPSP Evangelista @ PHPWomenBR
  2. PHP ESTÁ NO TOP 5 DAS LIGUAGENS MAIS TEMIDAS, SEGUNDO

    A ÚLTIMA PESQUISA DO STACK OVERFLOW
  3. PHP 7.4 OPÇÃO 'MAX_DEPTH' NA UNSERIALIZE( ) (E UM INI

    SETTING TAMBÉM) MUDANÇAS NA PROC_OPEN( ) PASSWORD_HASH( ) AGORA TEM ARGON2I(D) POR PADRÃO
  4. ATUALIZE O PHP PARA EVITAR LIDAR COM VULNERABILIDADES NÃO CORRIGIDAS

    SEMPRE CONFIRA AS BIBLIOTECAS EXTERNAS QUE UTILIZA LEMBRE-SE: