🔒Secure Web Paris #1 - Juillet 2019

Bonjour à tous,

Nous annonçons la première édition du meetup "Secure Web Paris" ! Nous nous réunirons tous les 1ers mercredis de chaque mois.

📍 Où ? Sipios, métro Rome! Nous avons une super terrasse avec une vue sur tout Paris 👌
📆 Quand ? Mercredi 03 juillet 19h00

Nous avons lancé ce meetup car la sécurité des applications web est un sujet clé qui est souvent vu comme une contrainte par les développeurs. Nous avons 3 objectifs pour ce meetup :

• Partager les bonnes pratiques de sécurité pour que les développeurs soient équipés et formés pour produire des applications sans faille du premier coup.
• Concevoir et partager des outils permettant d'améliorer la sécurité des applications tout en ayant un impact neutre sur l'expérience développeur et sa productivité (voire positif!)
• Créer des discussions autour d'un buffet convivial entre développeurs et experts sécurité pour tirer la communauté vers le haut

Vous avez un produit en SaaS améliorant la sécurité des applications webs? Vous avez découvert des outils et des bonnes pratiques? Vous avez envie de faire une introduction sur des sujets de sécurité très spécifiques? Nous serions ravi de recevoir votre proposition pour ce meetup ou une édition suivante : https://sipios.typeform.com/to/U25qvS

AU PROGRAMME :

🗞La Gazette Sécu

5 minutes de condensé des news du mois sur la sécurité. Nous faisons la veille pour vous :)

1️⃣ TALK 1 : End-to-end encryption in browsers: how can it possibly work?
Speaker : Dimitri Merejkowsky (Tanker - https://tanker.io/)

When we started talking about our end-to-end encryption SDK for Javascript, some people were not convinced.
In this talk, we'll show you that it can actually work and is, in fact, a wonderful idea!

2️⃣ TALK 2 : DevSec : Comment créer des développeurs experts en sécurité ? Speaker : Michaël Mollard (Architect Developer @ Sipios - https://www.sipios.com)

Entre 2005 et 2014, le nombre de data breaches a augmenté de 500%.

Alors que des mouvements tels que DevOps ont permis d'améliorer la collaboration entre les développeurs et les ops, les équipes de développement et de sécurité sont aujourd'hui classiquement très silotées et n'ont pas les mêmes enjeux.

L'objectif de DevSec vise une même collaboration entre ces deux mondes et je vous présenterai en quoi outiller les équipes techniques les sensibilise aux sujets de sécurité et leur permet de détecter des vulnérabilités plus tôt dans le cycle de développement. Au programme : librairies, outils, software factory.