Une application va être envoyée dans l’arène, et ce sera à vous de l’analyser et de tenter de vous y introduire pour en prendre le contrôle. L’atelier commence par faire le tour de l’application, depuis l’extérieur (analyse boîte noire, scanners, fuzzing), puis l’intérieur (audit, analyse à code ouvert), pour mettre en lumière les erreurs de sécurité et les mauvaises pratiques les plus courantes.

Cette session apporte un regard différent sur la sécurité PHP, en vous plaçant dans l’état d’esprit d’un attaquant.