Mature, parfaitement outillé, doté d’une forte communauté, PHP est devenu un langage incontournable des applications Web. Aujourd’hui, on peut aisément remplacer des projets Java par du PHP. Une chose est certaine, l’industrialisation de PHP n’est pas un vain mot, c’est une réalité que nous allons appréhender dans les pages qui suivent. Mais au-delà de cette professionnalisation des projets PHP et de son approche, n’oublions pas les fondamentaux. Ce mois-ci, nous passerons en revue les bons réflexes que tout développeur (PHP ou non) doit connaître, maîtriser et mettre en oeuvre : audit du code, sécurité du code (et donc de son application). Le développement sécurisé reste, malheureusement, le parent pauvre du codage. Or, un code non sécurisé fragilise l’application et par ricochet, l’ensemble du système d’information. Une application web respectant les règles de sécurité aura une meilleure disponibilité et une surface d’attaque réduite. Le développement sécurisé est-il plus lent ? Au début, oui, car le développeur apprend de nouveaux réflexes dès ce que l’on appelle « le code by design ». La sécurité étant intégrée dès la conception, le codage. Enfin les amateurs de sites web, pourront implémenter rapidement un captcha.

François Tonic