2. Kuka?
• Carl (Kalle) Vuorinen • Matti Suominen
– :ssa – :ssa
vuodesta 2005 vuodesta 2007
• PHP kehittäjä • Tietoturvahörhö
• Tiiminvetäjä • Osakas
• Osakas
3. Mitä?
• Tietoturva • Zend Framework
– OWASP Top Ten – MVC framework
– 10 kriittisintä web – Komponentti kirjasto
sovellusten
tietoturvariskiä Extending the art & spirit of PHP, Zend
Framework is based on simplicity,
– Injektio, XSS, CSRF, object-oriented best practices,
salasanojen suojaus corporate friendly licensing, and a
https://www.owasp.org/index.php/Top_10_2010 rigorously tested agile codebase.
http://framework.zend.com/about/overview
17. Filtteröinti & validointi - HTML
• HTMLPurifier
– HTML Purifier defeats XSS with an audited
whitelist
http://htmlpurifier.org/
– class My_Filter_HtmlPurifier
implements Zend_Filter_Interface