Stop trusting (your) code

Robrecht Plaisier (22.Aug.2017 at 20:15, 45 min)
Talk at PHP-WVL: August meetup at Park Office (Dutch)

Rating: 3 of 5

We all trust our code right? Should we? We all have unittest and people still get hacked. Having code that works isn't good enough anymore. It should be secure as well. I'll show you the common pitfalls with some demos and talk about some best practices on how to detect if you have been hacked.

Who are you?

Claim talk

Talk claims have been moved to the new Joind.in site.

Please login to the new site to claim your talk

 
Comments closed.

Comments

Rating: 3 of 5

23.Aug.2017 at 08:59 by Jelle (21 comments) via Web2 LIVE

Vrij basic informatie maar goed gebracht en uitgelegd.
Eerste voorbeeld wel wat te langdradig met de SQL injection.

Rating: 4 of 5

23.Aug.2017 at 11:44 by Niels Cor (33 comments) via Web2 LIVE

The topics were familiar but the hands-on demos were something I hadn't seen before. It gave more practical insight.

Rating: 3 of 5

23.Aug.2017 at 12:05 by Xavier (18 comments) via Web2 LIVE

Ik vond het beperkt om werkelijk een security talk te zijn, dit kan zoveel meer zijn. Heel basic informatie en wat nonchalant gebracht. Extra jammer omdat je volgens mij wel de juiste skills in huis hebt. Bedankt om je te laten overtuigen, sprekers vinden is altijd moeilijk!

Rating: 3 of 5

23.Aug.2017 at 19:09 by Ike Devolder (191 comments) via Web2 LIVE

Veel potentieel en bonus punten voor het vermelden van password_needs_rehash. Er was iets teveel focus en we mooi uitgebreide demo van SQL injection. Het meest jammere vind ik dat de meeste van dit soort talks outdated practices gebruiken om het punt te maken.

Ik denk wel dat je een vlotte spreker bent en er zeker iets deftig mee kan doen. Ik zou zeggen zeker nog eens een talk geven en daarmee blijven evolueren.


23.Aug.2017 at 20:43 by Ike Devolder (191 comments)

Correctie: Er was iets teveel focus op de wel mooi uitgebreide demo van SQL injection.

Rating: 3 of 5

24.Aug.2017 at 08:42 by Pieter Meyvaert (107 comments) via Web2 LIVE

Ik vond de talk vlot gebracht, met het nodige enthousiasme. Het was aangenaam om te volgen.

Echter vond ik dat de meeste zaken die aangehaald werden als security-holes, ondertussen met een recent framework standaard opgelost zijn. Ik had graag een stapje verder gegaan en meer moderne voorbeelden gezien.

Je voorbeelden op zich waren wel duidelijk en goed voorbereid. Misschien de volgende keer zorgen dat je cheat-sheet op de computer zelf staat zodat je kan copy/pasten ipv over te typen?

© Joind.in 2019