HNE-6288 Securiser son développement avec 10 outils open-source | Devoxx

Securiser son développement avec 10 outils open-source

Hands-on Labs

archisec Architecture, Performance et Securité

Paris 202-203 Lab

vendredi at 11:00 - 13:40

Ce lab permettra a tous les participants de pouvoir rapidement utiliser 10 outils open-sources nécessaires à la sécurisation de leur application.

Quelques un des exercices que nous ferons lors de ce labs : - Simulation des tests d'intrusions via l'outil OWASP Zap - Injections SQL et NoSQL
- Vérification de la sécurité du code source d'une application Java avec Sonar et d'autres outils. - Demonstration de l'impact d'un XSS; vol d'éléments, prise de phots, lecture de contenu de la page

Nous finirons par l'automatisation lors du build (dans, un jenkins) des tests sécurité.

Sébastien Gioria Sébastien Gioria

Sébastien Gioria est Expert en Sécurité des Systèmes d’Informations Chapter Leader de l’OWASP pour la France (http://www.owasp.fr), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger.

Azzeddine RAMRAMI Azzeddine RAMRAMI

Je suis ESA (Enterprise Security Architect) chez IBM Security dans le domaine de la sécurité applicative et en secure coding Java, C, C++ et .Net. Je travaille dans le domaine de la sécurité depuis 1996. Je suis aussi Leader dans l'OWASP (www.owasp.org) ou je gère le projet de protection des sites Web Java EE contre les attaques CSRF appelé CSRFGuard. Je donne des cours de secure coding pour Java, PHP, C/C++ depuis plusieurs année. Je suis aussi expert en recherche de vulnerabilités 0-day pour de grandes enterprises américaines. Je suis cerifié EC-Council CEH, Mile2 CPTE, CSWAE et CISSO.