Sébastien Gioria
OWASP
Sebastien Gioria est consultant senior en Sécurité des Systèmes d'Informations au sein du cabinet d'audit Groupe Y(http://www.groupey.fr), Chapter Leader de l’OWASP pour la France(http://www.owasp.fr) et membre du CLUSIF(http://www.clusif.fr). Il a une expérience de plus de 10 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms." Plus d'informations : http://www.linkedin.com/in/gioria
WAF (Web Application Firewalls) View session page
French session
- Présentation de ce qu'est un WAF
- Présentation de sa manière de fonctionner
- Comment le mettre en place
- Comment le détecter/le bypassé
=>solutions d'encodage
=>attaques DOS
- Un retour d'expérience
- Présentation de sa manière de fonctionner
- Comment le mettre en place
- Comment le détecter/le bypassé
=>solutions d'encodage
=>attaques DOS
- Un retour d'expérience
SDLC, simple et concret View session page
French session
Dans ce talk, je propose de définir une méthodologie de mise en place de la sécurité applictive dans le cycle projet.
Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.
Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide
Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.
Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide
