Résumé

L’analyse de code PHP se fait le plus souvent manuellement : il faut lire le code pour le comprendre.

L’analyse statique permet d’aller plus vite, et dans tous les recoins de l’application : elle travaille sans se lasser, exhaustivement, mais sous direction.

Durant la session, nous mettrons en place un analyseur statique pour PHP, pour détecter automatiquement l’arbre des inclusions, les arguments jamais utilisés, les affectations de GPC, et produire un inventaire à la Prévert du code.

La Biographie de l'Expert

Damien Seguy est consultant chez Alter Way Consulting, l’expertise à code ouvert.

Damien travaille particulièrement sur l’industrialisation et la sécurité de la pile LAMP, et partage volontiers sa veille technologique avec les communauté. Il fait la promotion de PHP, MySQL et des logiciels libres auprès des entreprises et des institutions. Il est l’auteur de plusieurs livres, le "phpère" des elePHPants, co-auteur des certifications Zend et co-fondateur de l’AFUP et de PHP Québec.

Toutes les informations sur cette conférence

Alter Way aux Rencontres Mondiales du Logiciel Libre

Consultez les informations pratiques de ces 12e RMLL