Connexion S’inscrire
Sujet
Fournisseur
Établissement
Université
Niveau

Trouvé dans

Artificial Intelligence Courses Programming Courses

Ce que vous devez savoir avant
de commencer

Débute 4 July 2025 16:32

Se termine 4 July 2025

00 Jours
00 Heures
00 Minutes
00 Secondes
course image

Trouver des vulnérabilités 0-Day dans les applications PHP avec le fuzzing guidé par la couverture - Qu'est-ce que le PHUZZ ?!

Découvrez comment PHUZZ, un prototype open-source, permet des tests de fuzzing guidés par la couverture pour les applications web PHP, surpassant les scanners populaires dans la détection de vulnérabilités et la découverte de CVE dans les plugins WordPress.
nullcon via YouTube

nullcon

2777 Cours

38 minutes

Mise à niveau optionnelle disponible

Not Specified

Progressez à votre rythme

Free Video

Mise à niveau optionnelle disponible

Aperçu

Découvrez comment PHUZZ, un prototype open-source, permet des tests de fuzzing guidés par la couverture pour les applications web PHP, surpassant les scanners populaires dans la détection de vulnérabilités et la découverte de CVE dans les plugins WordPress.

Programme

  • Introduction au Fuzzing guidé par la couverture
    • Qu'est-ce que le Fuzzing ?
    Types de techniques de Fuzzing
    Introduction au Fuzzing guidé par la couverture
  • Présentation de PHUZZ
    • Qu'est-ce que PHUZZ ?
    Caractéristiques de PHUZZ
    Comment PHUZZ se distingue des autres fuzzers
  • Configuration de l'environnement
    • Outils et logiciels nécessaires
    Configuration de PHUZZ pour les applications PHP
    Intégration de PHUZZ avec les flux de travail de développement existants
  • Exploration approfondie de l'architecture de PHUZZ
    • Composants principaux de PHUZZ
    Fonctionnement du Fuzzing guidé par la couverture dans PHUZZ
    Analyse de la couverture des applications PHP
  • Utilisation de PHUZZ pour la détection des vulnérabilités
    • Identification des vulnérabilités courantes dans les applications PHP
    Utilisation de PHUZZ pour la découverte de vulnérabilités dans le monde réel
    Études de cas : CVE trouvées dans des plugins WordPress
  • Comparaison de PHUZZ avec les scanners de vulnérabilités populaires
    • Analyse des scanners traditionnels
    Évaluation des performances : PHUZZ face aux autres outils
    Comprendre les avantages de PHUZZ
  • Configuration avancée de PHUZZ
    • Affinage des paramètres de fuzzing
    Personnalisation de PHUZZ pour des applications spécifiques
  • Bonnes pratiques pour un test de fuzz efficace
    • Développement de cas de test robustes
    Éviter les pièges courants du fuzzing
    Documentation et rapport des résultats
  • Atelier pratique : Fuzzer une application web PHP
    • Installation d'une application PHP cible
    Exécution de PHUZZ sur l'application
    Analyse des résultats et identification des exploits
  • Conclusion et tendances futures
    • Points clés à retenir
    Tendances futures en matière de fuzzing et de détection des vulnérabilités
  • Ressources supplémentaires
    • Lectures et outils recommandés
    Rejoindre la communauté PHUZZ pour obtenir des mises à jour et du support

Sujets

Programmation

Cours connexes

Parcourir les cours
Droit de la propriété intellectuelle à l'ère numérique

Droit de la propriété intellectuelle à l'ère numérique
Ajoutez une IA utile à votre application web - pas seulement des chatbots.

Ajoutez une IA utile à votre application web - pas seulement des chatbots.
IA et innovation industrielle

IA et innovation industrielle
IA et convergence durable

IA et convergence durable
Applications médicales et de santé de l'IA : pratiques innovantes et conception inclusive

Applications médicales et de santé de l'IA : pratiques innovantes et conception inclusive
IA et gouvernance éthique

IA et gouvernance éthique