Réaliser un audit du code de votre site
PHP est un langage relativement permissif dont il est facile d’apprendre les bases. Au fil des années son usage s’est professionnalisé mais la dette technique des applications peut parfois engendrer des problématiques de sécurité ou de qualité du code impactant les performances. De la même façon vous pourriez vous demander si votre code est compatible avec telle ou telle version de PHP.
Les objectifs d'un audit
- Analyse approfondie de votre code source
- Identification des vulnérabilités de votre code source
- Gestion du code
- Gestion des droits
- Gestion des erreurs
- Injections SQL
- Stockage des mots de passe
- Analyse fichier php.ini
- Compatibilité versions PHP
Cette approche permet de déceler un grand nombre de vulnérabilités à la source, et est plus rapide et complète qu’un test d’intrusion. De plus, j’évalue dans la mesure du possible le respect des bonnes pratiques liées aux méthodes de développement, car la gestion du code source d’une application et de ses versions, ainsi que la documentation associée peuvent être sources de problèmes : difficulté de traçabilité et perte de code source notamment.