Audit de code PHP

Openska vous accompagne dans vos développements PHP au travers de son offre « audit de code source PHP »

Présentation de l’offre d’audit de code PHP

PHP est un langage relativement permissif dont il est facile d’apprendre les bases. Au fil des années son usage s’est professionnalisé mais la dette technique des applications peut parfois engendrer des problématiques de sécurité ou de qualité du code impactant les performances. De la même façon vous pourriez vous demander si votre code est compatible avec telle ou telle version de PHP.

Nos audits reposent sur une analyse exhaustive du code source d’application. Les audits de code source peuvent être réalisés soit de manières manuelle ou statique sachant que les meilleurs résultats proviennent d’une combinaison des deux approches.

Les audits de codes ont été pensés par Cyril Pierre de Geyer, auteur des livres PHP 5 avancé, Performances LAMP et PHP 7 avancé.

Demande de
devis

Quelques objectifs des audits PHP

  • Analyse approfondie de votre code source
  • Identification des vulnérabilités de votre code source
  • Gestion du code
  • Gestion des droits
  • Gestion des erreurs
  • Injections SQL
  • Stockage des mots de passe
  • Analyse fichier php.ini
  • Compatibilité versions PHP

Analyse statique

L’analyse statique de code évalue le comportement d’une application sans l’exécuter. On utilise généralement des outils automatisés spécifiques selon la demande. Automatisé oui mais en s’appuyant sur une intervention humaine.

Analyse manuelle

L’analyse manuelle est réalisée par un expert PHP. La principale limite est le nombre de lignes de code audité par jour en fonction de la complexité du programme. La volumétrie varie entre 800 et 1500 lignes de code audité par jour.