February 24-26, 2016
Montreal, Canada

XSS modernes : Protections et contournements

Il existe une panoplie de mécanismes de protection contre les XSS. Pourquoi les XSS sont-ils toujours d'actualité? Dans la mire de cette présentation, on retrouvera le Chrome XSS Auditor, IE/Edge XSS filter, Request Validation de ASP.NET et les entêtes Content Security Policy. Comment ces mécanismes peuvent être contournés? Que doit-on vérifier pour prévenir ces vulnérabilités? C'est ce que vous découvrirez dans les multiples démonstrations.

View all 151 sessions

Philippe Arteau

GoSecure

Philippe est chercheur en sécurité pour GoSecure. Il a un intérêt pour le développement logiciel, les tests d'intrusions et la revue de code sécuritaire. Il maintient l'outil d'analyse statique Find Security Bugs.
Il a découvert des vulnérabilités importantes dans plusieurs applications populaires comme Google Chrome, DropBox, Runkeeper et Jira. Il a présenté dans différentes conférences incluant Black Hat USA, Hackfest (QC), le NorthSec et JavaOne.

Read More

Comments

Please remain courteous and constructive. Comments will be moderated.

Montreal 2016 sponsored by