Sign in Sign up

What You Need to Know Before
You Start

Starts 9 June 2025 03:09

Ends 9 June 2025

00 days
00 hours
00 minutes
00 seconds
course image

Trouver des vulnérabilités 0-Day dans les applications PHP avec le fuzzing guidé par la couverture - Qu'est-ce que le PHUZZ ?!

Découvrez comment PHUZZ, un prototype open-source, permet des tests de fuzzing guidés par la couverture pour les applications web PHP, surpassant les scanners populaires dans la détection de vulnérabilités et la découverte de CVE dans les plugins WordPress.
nullcon via YouTube

nullcon

2544 Cours

38 minutes

Optional upgrade avallable

Not Specified

Progress at your own speed

Free Video

Optional upgrade avallable

Aperçu

Découvrez comment PHUZZ, un prototype open-source, permet des tests de fuzzing guidés par la couverture pour les applications web PHP, surpassant les scanners populaires dans la détection de vulnérabilités et la découverte de CVE dans les plugins WordPress.

Programme

  • Introduction au Fuzzing guidé par la couverture
    • Qu'est-ce que le Fuzzing ?
    Types de techniques de Fuzzing
    Introduction au Fuzzing guidé par la couverture
  • Présentation de PHUZZ
    • Qu'est-ce que PHUZZ ?
    Caractéristiques de PHUZZ
    Comment PHUZZ se distingue des autres fuzzers
  • Configuration de l'environnement
    • Outils et logiciels nécessaires
    Configuration de PHUZZ pour les applications PHP
    Intégration de PHUZZ avec les flux de travail de développement existants
  • Exploration approfondie de l'architecture de PHUZZ
    • Composants principaux de PHUZZ
    Fonctionnement du Fuzzing guidé par la couverture dans PHUZZ
    Analyse de la couverture des applications PHP
  • Utilisation de PHUZZ pour la détection des vulnérabilités
    • Identification des vulnérabilités courantes dans les applications PHP
    Utilisation de PHUZZ pour la découverte de vulnérabilités dans le monde réel
    Études de cas : CVE trouvées dans des plugins WordPress
  • Comparaison de PHUZZ avec les scanners de vulnérabilités populaires
    • Analyse des scanners traditionnels
    Évaluation des performances : PHUZZ face aux autres outils
    Comprendre les avantages de PHUZZ
  • Configuration avancée de PHUZZ
    • Affinage des paramètres de fuzzing
    Personnalisation de PHUZZ pour des applications spécifiques
  • Bonnes pratiques pour un test de fuzz efficace
    • Développement de cas de test robustes
    Éviter les pièges courants du fuzzing
    Documentation et rapport des résultats
  • Atelier pratique : Fuzzer une application web PHP
    • Installation d'une application PHP cible
    Exécution de PHUZZ sur l'application
    Analyse des résultats et identification des exploits
  • Conclusion et tendances futures
    • Points clés à retenir
    Tendances futures en matière de fuzzing et de détection des vulnérabilités
  • Ressources supplémentaires
    • Lectures et outils recommandés
    Rejoindre la communauté PHUZZ pour obtenir des mises à jour et du support

Sujets

Programmation

Cours connexes

Parcourir les cours
L'édulcorant artificiel qui est en fait bon pour vous

L'édulcorant artificiel qui est en fait bon pour vous
Bouleverser le jeu du ransomware - Présentation de Scattered Spider

Bouleverser le jeu du ransomware - Présentation de Scattered Spider
Leçons apprises de la mise en œuvre d'un processus de Purple Teaming basé sur Intel

Leçons apprises de la mise en œuvre d'un processus de Purple Teaming basé sur Intel
Les signes révélateurs des e-mails générés par l'IA - Construire un moteur de détection

Les signes révélateurs des e-mails générés par l'IA - Construire un moteur de détection
Préparer la cybersécurité pour la prochaine vague de technologies émergentes.

Préparer la cybersécurité pour la prochaine vague de technologies émergentes.
Redéfinir le ZTNA universel - Sécurité et résilience pour tous les utilisateurs et objets

Redéfinir le ZTNA universel - Sécurité et résilience pour tous les utilisateurs et objets