March 10-12, 2010
Montreal, Canada

SDLC, simple et concret

Dans ce talk, je propose de définir une méthodologie de mise en place de la sécurité applictive dans le cycle projet.

Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.

Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide



View all 132 sessions

Sébastien Gioria

OWASP

Sebastien Gioria est consultant senior en Sécurité des Systèmes d'Informations , Chapter Leader de l’OWASP pour la France(http://www.owasp.fr), membre du OWASP Global Education Committee et membre du CLUSIF(http://www.clusif.fr). Il a une expérience de plus de 13 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Read More