10 au 12 mars, 2010
Montréal, Canada

SDLC, simple et concret

Dans ce talk, je propose de définir une méthodologie de mise en place de la sécurité applictive dans le cycle projet.

Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.

Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide



Voir les 132 présentations

Sébastien Gioria

OWASP

Sebastien Gioria est consultant senior en Sécurité des Systèmes d'Informations , Chapter Leader de l’OWASP pour la France(http://www.owasp.fr), membre du OWASP Global Education Committee et membre du CLUSIF(http://www.clusif.fr). Il a une expérience de plus de 13 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Read More

Commentaires

Veuillez rester constructifs et courtois. Les commentaires seront modérés.