Sébastien Gioria
From OWASP France
Sébastien Gioria est Expert en Sécurité des Systèmes d’Informations Chapter Leader de l’OWASP pour la France (http://www.owasp.fr), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.
Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger.
Blog: http://blog.gioria.org
Architecture, Performance et Securité
Securiser son développement avec 10 outils open-source
Azzeddine RAMRAMI
Ce lab permettra a tous les participants de pouvoir rapidement utiliser 10 outils open-sources nécessaires à la sécurisation de leur application.
Quelques un des exercices que nous ferons lors de ce labs :
- Simulation des tests d'intrusions via l'outil OWASP Zap
- Injections SQL et NoSQL
- Vérification de la sécurité du code source d'une application Java avec Sonar et d'autres outils.
- Demonstration de l'impact d'un XSS; vol d'éléments, prise de phots, lecture de contenu de la page
Nous finirons par l'automatisation lors du build (dans, un jenkins) des tests sécurité.