VMI-9342 OWASP Top10 2017 - Nouveautés ou continuité ? | Devoxx

OWASP Top10 2017 - Nouveautés ou continuité ?

Conference

archisec Architecture, Performance et Securité Intermédiaire

Paris 241

Thursday 17:10 - 17:55

Qui ne connait pas l'OWASP Top10 ? (a priori lors de la derniere session DevoxxFR2017 beaucoup ne le connaissait pas vraiment, et cela se vérifie a chaque fois). Le 20/11/2017, une nouvelle version majeure du Top10 OWASP est sortie, avec l'introduction de différents points importants :

  • A4:2017-XML External Entities (XXE)

  • A7:2017-Insecure Deserialization

  • A10:2017-Insufficent monitoring

Avec l'avénement de plus en plus important des règlementations orienté Secure Coding (Qui a parlé du GDPR, du PCI-DSS, du RGS, .... ? ) nous devons en tant que développeur comprendre notre implication et la bonne manière de pouvoir correctement éviter qu'après un audit on vienne nous redemander des comptes.

Lors de cette session, nous insisterons donc sur ces 3 nouveautés importantes qui nous permettrons de bien comprendre d'ou vient le probleme et comment le régler.

 security best practices    OWASP    What's New    game    OWASP.org  
Salle Paris 241
Sébastien Gioria Sébastien Gioria

Sébastien Gioria est Expert en Sécurité Applicative, Chapter Leader de l’OWASP pour la France (http://www.owasp.fr), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger.

TBA : To be announced / Salle non affectée