24 au 26 février 2016
Montréal, Canada

XSS modernes : Protections et contournements

Il existe une panoplie de mécanismes de protection contre les XSS. Pourquoi les XSS sont-ils toujours d'actualité? Dans la mire de cette présentation, on retrouvera le Chrome XSS Auditor, IE/Edge XSS filter, Request Validation de ASP.NET et les entêtes Content Security Policy. Comment ces mécanismes peuvent être contournés? Que doit-on vérifier pour prévenir ces vulnérabilités? C'est ce que vous découvrirez dans les multiples démonstrations.

Voir les 151 présentations

Philippe Arteau

GoSecure

Philippe est chercheur en sécurité pour GoSecure. Il a un intérêt pour le développement logiciel, les tests d'intrusions et la revue de code sécuritaire. Il maintient l'outil d'analyse statique Find Security Bugs.
Il a découvert des vulnérabilités importantes dans plusieurs applications populaires comme Google Chrome, DropBox, Runkeeper et Jira. Il a présenté dans différentes conférences incluant Black Hat USA, Hackfest (QC), le NorthSec et JavaOne.

Read More

Commentaires

Veuillez rester constructifs et courtois. Les commentaires seront modérés.

Montréal 2016 sponsored by