🔒Secure Web Paris #2 - Août 2019

Bonjour à tous,

C'est la deuxième édition de Secure Web Paris!

📍 Où ? Dashlane 21 rue Pierre Picard, 75018
📆 Quand ? Mercredi 07 août 19h00

Après une première édition ayant abordé le chiffrement côté browser et des astuces pour lancer le mouvement DevSec dans son entreprise, nous avons une nouvelle édition alléchante qui se prépare.

Les objectifs sont toujours les mêmes :

• Partager les bonnes pratiques de sécurité pour que les développeurs soient équipés et formés pour produire des applications sans faille du premier coup.
• Concevoir et partager des outils permettant d'améliorer la sécurité des applications tout en ayant un impact positif sur l'expérience développeur et sa productivité
• Créer des discussions autour d'un buffet convivial entre développeurs et experts sécurité pour tirer la communauté vers le haut

Vous avez un produit en SaaS améliorant la sécurité des applications webs? Vous avez découvert des outils et des bonnes pratiques? Vous avez envie de faire une introduction sur des sujets de sécurité très spécifiques? Nous serions ravi de recevoir votre proposition pour ce meetup ou une édition suivante : https://sipios.typeform.com/to/U25qvS

AU PROGRAMME :

🗞La Gazette Sécu

5 minutes de condensé des news du mois sur la sécurité. Nous faisons la veille pour vous :) Dans cette édition, nous incluerons toutes les sources pour vous aider à creuser après le meetup

1️⃣ TALK 1 : Crafting Secure Software. Speaker: Yvan Phelizot

Comment, en tant que développeur, je peux faire en sorte de concevoir, développer, imaginer mon code de manière à ce qu'il soit "Secure par design"... Tout en utilisant les outils, techniques et pratiques que je maîtrise (TDD, BDD, DDD, Clean Code...).

2️⃣ TALK 2 : OWASP ZAP - Devenir un hacker en 10 minutes. Speaker: Paul Molin

Comment livrer en production régulièrement sans craindre de se faire attaquer par le premier hacker venu ? Comment faire pour développer une application itérativement sans introduire de régressions de sécurité ? Comment réussir tous ses audits de sécurité du premier coup ? Ce sont les problème que permet de résoudre ZAP, le proxy développé par OWASP. Je vous montrerai ici comment vous servir de l’un des meilleurs outils de pentesting actuels, agréable et intuitif. Cet outil Open Source (l’un des projets d’OWASP les plus actifs) permet de trouver des vulnérabilités dans les applis Web, et de monter rapidement et progressivement en compétences en sécurité pour le Web.