7 au 9 mars, 2018
Montréal, Canada

Le moteur de template, un nouveau vecteur d'attaque

Les moteurs de template sont de plus en plus communs aux applications Web modernes. Malgré l’intérêt que cela apporte aux développeurs dans la logique et la lisibilité du code, la mauvaise implémentation des moteurs de template amène de nouveaux enjeux de sécurité. Cette presentation a pour but d’introduire une nouvelle classe de vulnérabilité communément appelée “Server Side Template Injection” a travers différents cas d’implementation.

Voir les 154 présentations

Gérôme Dieu

Gérôme Dieu cumule plus de 8 années d’expérience en technologies de l’information et en sécurité. Il œuvre à titre de conseiller en securité applicative au sein d'IBM X-Force Red. Ces dernières années, il a acquis une expertise dans le domaine de la sécurité des applications web aussi bien d'un point de vue offensif que défensif.

Read More

Montréal 2018 sponsored by