Se connecter S'inscrire

Retrouvé dans

Artificial Intelligence Courses Programming Courses

Ce que vous devez savoir avant
Vous commencez

Débute 4 June 2026 14:53

Se termine 4 June 2026

00 Jours
00 Heures
00 Minutes
00 Secondes
course image

Trouver des vulnérabilités 0-Day dans les applications PHP avec le fuzzing guidé par la couverture - Qu'est-ce que le PHUZZ ?!

Découvrez comment PHUZZ, un prototype open-source, permet des tests de fuzzing guidés par la couverture pour les applications web PHP, surpassant les scanners populaires dans la détection de vulnérabilités et la découverte de CVE dans les plugins WordPress.
nullcon via YouTube

nullcon

6076 Cours

38 minutes

Amélioration optionnelle disponible

Not Specified

Progressez à votre rythme

Free Video

Amélioration optionnelle disponible

Aperçu

Discover how PHUZZ, an open-source prototype, enables coverage-guided fuzz testing for PHP web applications, outperforming popular scanners in detecting vulnerabilities and uncovering CVEs in WordPress plugins.

Programme

  • Introduction au Fuzzing guidé par la couverture
    • Qu'est-ce que le Fuzzing ?
    Types de techniques de Fuzzing
    Introduction au Fuzzing guidé par la couverture
  • Présentation de PHUZZ
    • Qu'est-ce que PHUZZ ?
    Caractéristiques de PHUZZ
    Comment PHUZZ se distingue des autres fuzzers
  • Configuration de l'environnement
    • Outils et logiciels nécessaires
    Configuration de PHUZZ pour les applications PHP
    Intégration de PHUZZ avec les flux de travail de développement existants
  • Exploration approfondie de l'architecture de PHUZZ
    • Composants principaux de PHUZZ
    Fonctionnement du Fuzzing guidé par la couverture dans PHUZZ
    Analyse de la couverture des applications PHP
  • Utilisation de PHUZZ pour la détection des vulnérabilités
    • Identification des vulnérabilités courantes dans les applications PHP
    Utilisation de PHUZZ pour la découverte de vulnérabilités dans le monde réel
    Études de cas : CVE trouvées dans des plugins WordPress
  • Comparaison de PHUZZ avec les scanners de vulnérabilités populaires
    • Analyse des scanners traditionnels
    Évaluation des performances : PHUZZ face aux autres outils
    Comprendre les avantages de PHUZZ
  • Configuration avancée de PHUZZ
    • Affinage des paramètres de fuzzing
    Personnalisation de PHUZZ pour des applications spécifiques
  • Bonnes pratiques pour un test de fuzz efficace
    • Développement de cas de test robustes
    Éviter les pièges courants du fuzzing
    Documentation et rapport des résultats
  • Atelier pratique : Fuzzer une application web PHP
    • Installation d'une application PHP cible
    Exécution de PHUZZ sur l'application
    Analyse des résultats et identification des exploits
  • Conclusion et tendances futures
    • Points clés à retenir
    Tendances futures en matière de fuzzing et de détection des vulnérabilités
  • Ressources supplémentaires
    • Lectures et outils recommandés
    Rejoindre la communauté PHUZZ pour obtenir des mises à jour et du support

Matières

Programming

Cours associés

Parcourir les cours
Accelerer le développement d'applications avec Gemini CLI

Accelerer le développement d'applications avec Gemini CLI
IA pour les ventes

IA pour les ventes
Claude 101

Claude 101
Claude Code 101

Claude Code 101
Introduction aux compétences des agents

Introduction aux compétences des agents
Introduction aux sous-agents

Introduction aux sous-agents