The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В мае будет проведен месяц безопасности PHP

01.03.2010 13:18

Стефан Эссер (Stefan Esser), создатель проекта Hardened-PHP, объявил о проведении в мае инициативы по увеличению безопасности интерпретатора PHP. Мероприятие повторяет по своей сути проведенную в марте 2007 года акцию "Месяц ошибок в PHP", в рамках которой в PHP было обнаружено более 40 проблем безопасности.

В отличие от прошлой инициативы, в которой участвовал только Стефан, к новой акции планируется привлечь представителей сообщества разработчиков. Нынешнее мероприятие будет оформлено в виде конкурса по поиску новых уязвимостей и связанных с безопасностью ошибок в интерпретаторе PHP и в популярных PHP-расширениях. На конкурс также принимаются статьи с описанием разбора известных уязвимостей в интерпретаторе PHP, с детальной демонстрацией реальных атак, с обдумыванием теоретических проблем безопасности или с практическими руководствами по безопасному программированию. Авторы имеющих отношение к безопасности PHP утилит и библиотек тоже могут выставить свои программы на конкурс.

Работы принимаются до 11 апреля. Победители будут определены экспертным советом и получат призы. Участники конкурса занявшие с первого по четвертое место получат возможность бесплатно посетить конференцию SyScan, кроме того в зависимости от занятого места им будет предоставлено денежное вознаграждение: за первое место - 1000 евро, второе - 750 евро, третье - 500 евро, четвертое - 250 евро. Занявшие с 5 и 6 место получат лицензию на ПО CodeScan PHP, а с 7 по 16 место - 65-долларовые купоны для интернет-магазина Amazon.

Победители будут объявлены 1 мая, в дальнейшем весь май, день за днем, работы участников конкурса и информация об обнаруженных новых уязвимостях будет публиковаться на сайте php-security.org.

  1. Главная ссылка к новости (http://www.suspekt.org/2010/02...)
  2. OpenNews: Эксперт по безопасности покидает команду PHP. Патчи для контроля почты
  3. OpenNews: Релиз PHP 5.2.1, исправлено 16 проблем безопасности !
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25620-php
Ключевые слова: php, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, аноним (?), 15:45, 01/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ну будем надеяться что хоть так сократят кол-во багов.
     
     
  • 2.7, anonymous (??), 16:26, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А что, реально досаждают баги? Сколько ни работал с PHP - ни разу не сталкивался с проблемами языка.
     
     
  • 3.8, valentine31 (ok), 16:28, 01/03/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Здесь речь идет о безопасности
     
  • 3.18, tty01 (?), 03:07, 02/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я всего две баги нашел, и смог их обойти. Но понимание того, что это реально баг пхп, а не скрипта, пришло очень нескоро. Одна ошибка была связана с типитизацией данных, и это больше всего бесило. Скрипт работал через раз, и узнать, что не так, казалось совершенно невозможным )
     
     
  • 4.23, що (?), 19:11, 02/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вам нужен Java, смените выбранный язык.
    И да, ботайте автоопределение и автоконвертацию типов в PHP - nам четккие правила есть, хоть и в самом коде их не увидеть, как в Си или Яве.
     

  • 1.12, Аноним (-), 19:52, 01/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    banderlog: я за безопасный пхп :)
     
  • 1.19, tty01 (?), 03:09, 02/03/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Безопасность пхп начинается с include( 'upload/' . $_GET['file'] );
     
     
  • 2.20, GH (??), 09:55, 02/03/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Молотки тоже не безопасны. Ими же можно по пальцам съездить.
     
     
  • 3.21, Twin (??), 12:50, 02/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Очень "мощный" аргумент.
     
     
  • 4.24, aZ (ok), 16:19, 03/03/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вполне.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру