Azzeddine RAMRAMI
From IBM Security
Je suis ESA (Enterprise Security Architect) chez IBM Security dans le domaine de la sécurité applicative et en secure coding Java, C, C++ et .Net. Je travaille dans le domaine de la sécurité depuis 1996. Je suis aussi Leader dans l'OWASP (www.owasp.org) ou je gère le projet de protection des sites Web Java EE contre les attaques CSRF appelé CSRFGuard. Je donne des cours de secure coding pour Java, PHP, C/C++ depuis plusieurs année. Je suis aussi expert en recherche de vulnerabilités 0-day pour de grandes enterprises américaines. Je suis cerifié EC-Council CEH, Mile2 CPTE, CSWAE et CISSO.
Blog: http://lnkd.in/qBd-QY
Architecture, Performance et Securité
Securiser son développement avec 10 outils open-source
Sébastien Gioria
Ce lab permettra a tous les participants de pouvoir rapidement utiliser 10 outils open-sources nécessaires à la sécurisation de leur application.
Quelques un des exercices que nous ferons lors de ce labs :
- Simulation des tests d'intrusions via l'outil OWASP Zap
- Injections SQL et NoSQL
- Vérification de la sécurité du code source d'une application Java avec Sonar et d'autres outils.
- Demonstration de l'impact d'un XSS; vol d'éléments, prise de phots, lecture de contenu de la page
Nous finirons par l'automatisation lors du build (dans, un jenkins) des tests sécurité.