Поздравляю мембера ONsec AMS с почетным четвертым местом на Month of PHP Security.

http://php-security.org/2010/06/10/winners-of-the-month-of-php-security/

http://www.0x416d73.name/articles/51

Немного с опозданием поздравления, но все-таки.

Краткий обзор из блога AMS:

Первое место у Solar Designer – да, и тут дал о себе знать. Статья у него действительно хорошая и полезная – как правильно управлять аутентификационными данными в PHP – “How to manage a PHP application’s users and passwords”. Выражаясь сленгом, это “must read”. Там будет чего узнать всем – как разработчикам самих веб-приложений, так и исследователям безопасности.

Второе место получил Johannes Dahse, парень с неплохим потенциалом. Возможно, его кто знает по нику Flux Reiners, уже успел побывать в соавторстве книги Sichere Webanwendungen. А получил он своё место за сканер уязвимостей в веб-приложениях PHP на PHP, именуемый RIPS. По поводу сканера: честно говоря, ждал большего, но, видимо, это наилучшее, что доступно публично. Ну и автор обещает не останавливать развитие проекта. Кстати, советую почитать его блог.

Mateusz Kocielski на третьем месте, написал фаззер для PHP, который успел показать себя, найдя несколько уязвимостей в PHP. Назыается “The Minerva PHP Fuzzer”. Доступен к скачиванию.

Желаю дальнейших побед и творческих успехов!