Programación segura en PHP: descubre vulnerabilidades en las dependencias de tus proyectos vía Composer y PHP Security Advisories Database

Los proyectos PHP están expuestos, como toda tecnología informática, a la presencia de vulnerabilidades en su base tecnológica. La rama y versión de PHP empleada es un importante referente pero no el único. También es necesario conocer que vulnerabilidades  han sido descubiertas en los paquetes y librerías utilizadas. Los editores de Cybersecurity Ventures y  Herjavec…

Mis notas de cURL

cURL es un componente imprescindible de la caja de herramientas de un pentester de aplicaciones web. La variedad de opciones que brinda es amplísima y su combinación con los comandos del shell pueden hacer la diferencia entre la descafeinada descripción de una vulnerabilidad versus la ejecución de una prueba de conceptos documentada. En esta entrada…