Il a été jusqu'au début de l'année 2007 membre de la PHP Security Response
Team, une équipe d'experts chargée de la sécurité du PHP.
La communauté PHP lui doit à ce titre de nombreux correctifs. Stefan Esser
est également co-développeur du Hardening-Patch et Suhosin, deux initiatives visant
au durcissement du code PHP.
Après son départ de la PHP Security Response Team, en raison de désaccords,
il a lancé en mars 2007 à son tour un mois des bugs, dédié cette fois tout naturellement
à PHP. Si ses efforts se concentrent majoritairement sur ce langage, il a aussi
contribué à la sécurité de l'Open Source en documentant des failles dans plusieurs
applications, dont Linux, Samba, MySQL et Ethereal.
Microsoft a sans doute en revanche moins apprécié sa réussite à casser le système
DRM (digital rights management) de sa console de jeu, la Xbox.
Spécialité :
» PHP
Sites :
» PHP
Security Blog
» Hardened-PHP
Project