Mathieu Humbert

Mathieu Humbert

Accenture

Tech lead @Accenture & développeur passionné depuis plus de 15 ans. J'ai la chance de pouvoir travailler sur un projet alliant innovation et challenges techniques avec une architecture distribuée, des bases de donnée NoSQL, un vrai mode agile et surtout une équipe fun !

Twitter : @Math7t

Blog: https://mathieu-humbert.fr

archisec

Track : Architecture, Performance and Security

Type de présentation : Tools-in-Action

La sécurité avec les headers HTTP : Tour d’horizon des attaques et défenses possibles

Les headers HTTP de sécurité peuvent être une vraie jungle et sont en constante évolution ! CSP, HSTS, XFO, COxP et tout le sujet des CORS. Ils jouent pourtant un rôle important dans la sécurisation des applications web et tentent de mitiger de nombreux types d’attaque. Pour mieux comprendre ces headers, on expliquera quelles sont les attaques et risques au fur et à mesure (XSS, CSRF, SSRF, etc.) tout en abordant les headers qui peuvent limiter leur impact. On finira par un rapide tour d’horizon des outils et ressources à disposition pour mettre ces headers en place dans vos applications.

archisec

Track : Architecture, Performance and Security

Type de présentation : Conference

Mieux maitriser TLS, OpenSSL et les certificats

Aussi indispensable que soit le TLS aujourd’hui, on ne va pas se mentir, le sujet fait peur quand on ne le maitrise pas. Que ce soient les problèmes de certificats, un serveur à configurer proprement ou, de plus en plus, le 2-ways TLS, ces sujets nécessites de bonnes bases sur les mécanismes sous-jacent. Je vous propose donc de revenir sur comment fonctionne le protocole TLS, son évolution avec les dernières versions ainsi que la gestion des chaines de certificats. Une fois les bases posées, on abordera les problèmes les plus fréquemment rencontrés ainsi que l’outillage pour les débuguer. En somme, un tour d’horizon pour être mieux équipé et comprendre ce sujet complexe.