Sébastien Gioria | Devoxx

Sébastien Gioria Twitter

From OWASP France

Sébastien Gioria est Expert en Sécurité Applicative, Chapter Leader de l’OWASP pour la France (http://www.owasp.fr), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger.

Blog: https://appsec.fr

archisec Architecture, Performance et Securité

OWASP Top10 2017 - Nouveautés ou continuité ?

Conference

Qui ne connait pas l'OWASP Top10 ? (a priori lors de la derniere session DevoxxFR2017 beaucoup ne le connaissait pas vraiment, et cela se vérifie a chaque fois). Le 20/11/2017, une nouvelle version majeure du Top10 OWASP est sortie, avec l'introduction de différents points importants :

  • A4:2017-XML External Entities (XXE)

  • A7:2017-Insecure Deserialization

  • A10:2017-Insufficent monitoring

Avec l'avénement de plus en plus important des règlementations orienté Secure Coding (Qui a parlé du GDPR, du PCI-DSS, du RGS, .... ? ) nous devons en tant que développeur comprendre notre implication et la bonne manière de pouvoir correctement éviter qu'après un audit on vienne nous redemander des comptes.

Lors de cette session, nous insisterons donc sur ces 3 nouveautés importantes qui nous permettrons de bien comprendre d'ou vient le probleme et comment le régler.

TBA : To be announced / Salle non affectée