Sébastien Gioria
Sebastien Gioria est consultant senior en Sécurité des Systèmes d'Informations au sein du cabinet d'audit Groupe Y(http://www.groupey.fr), Chapter Leader de l’OWASP pour la France(http://www.owasp.fr), membre du OWASP Global Education Committee et membre du CLUSIF(http://www.clusif.fr). Il a une expérience de plus de 13 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.
Sebastien est certifié CISA et ISO27005

France France

2012 sessions

Les 10 Risques sur les smartphones View session page

French session - Introduction
Les smartphones sont aujourdhui partie prenante de toutes les entreprises (on ne parle plus que de iPhone, iPad, Android, ....)

Malheureusement ces outils sont actuellement la cible de toutes les attaques pour entrer dans l'entreprise.

Nous détaillerons dans cette présentatino les dix risques les plus courants s'appliquant aux smartphones ainsi que les remédiations possibles.

Microsoft Security Development Lifecycle ? View session page

French session - Introduction
Présentation de la SDL et du modèle simplifié de la SDL
- Adapter la SDL à un processus existant de développement Web; comment s'y prendre
=> Modélisation de menaces/attaques
=> Développement sécurisé, principes et concepts
=> Test/Fuzzing
- Utilisation des outils open-source existants

Sécurité et Ruby on Rails, une introduction View session page

French session - Introduction
Nous présenterons des bonnes pratiques autour de Ruby on Rails pour éviter :

- La mauvaise gestion des sessions
- Les problèmes de XSS/CSRF
- Les injections SQL,
....
En parallèle nous aborderons le Top10 2010 OWASP autour de Ruby on Rails


Previous sessions