🔒Secure Web Paris #5 - November 2019

Bonjour à tous,

C'est la cinquième édition de Secure Web Paris!

📍 Où ? Hosté par Sqreen au 24 rue du Sentier, Paris 75002 (métros 3, 8, 9 à proximité)
📆 Quand ? Mercredi 06 novembre 19h00

Le mois dernier, Jean-Baptiste Aviat nous a montré comment prévenir les attaques de Business logique avec l'instrumentation dynamique. Eric Fourrier nous a présenté la philosophie DevSecOps et les outils permettant aux développeurs d'intégrer des checks de sécurité dès la phase développement.

La prochaine édition se prépare avec un programme alléchant !

Les objectifs sont toujours les mêmes :

• Partager les bonnes pratiques de sécurité pour que les développeurs soient équipés et formés pour produire des applications sans faille du premier coup.
• Concevoir et partager des outils permettant d'améliorer la sécurité des applications tout en ayant un impact positif sur l'expérience développeur et sa productivité
• Créer des discussions autour d'un buffet convivial entre développeurs et experts sécurité pour tirer la communauté vers le haut

Vous avez un produit en SaaS améliorant la sécurité des applications webs? Vous avez découvert des outils et des bonnes pratiques? Vous avez envie de faire une introduction sur des sujets de sécurité très spécifiques? Nous serions ravi de recevoir votre proposition pour ce meetup ou une édition suivante : https://sipios.typeform.com/to/U25qvS

AU PROGRAMME :

🗞La Gazette Sécu

5 minutes de condensé des news du mois sur la sécurité. Nous faisons la veille pour vous :) Dans cette édition, nous inclurons toutes les sources pour vous aider à creuser après le Meetup !

1️⃣ TALK 1: Nicolas Remarck, Head of IT Security @ Candriam: Injections XML

Description:
Le format XML permet depuis de nombreuses années d’échanger des données entre différentes plateformes au travers de services exposés vers l’extérieur.
Ces services peuvent présenter des vulnérabilités si certaines précautions ne sont pas prises.
Cette présentation vous expliquera en quoi ceci représente une vulnérabilité, comme l’exploiter et comment vous en prévenir.

2️⃣ TALK 2 : Guillaume Cornet, Security Expert @ Theodo: L'enjeu des montées de version pour se prémunir des failles de sécurité

Description:
Aujourd'hui, plus d'un site web sur deux tourne sur une version de php qui n'est plus maintenue, d'après les statistiques de W3Tech.

Alors que l'on entend régulièrement des histoires d'attaques dues à des négligences du côté de la victime, comme celle d'Equifax il y a 2 ans qui a conduit à la fuite de données d'environ 148 millions d'utilisateurs, on ne peut plus aujourd'hui nier l'importance d'être sur des versions maintenues et à jour.

Dès lors, pourquoi tant de négligence dans le monde du web ? Qu'est-ce qui cause autant d'inertie chez les développeurs ?

L'objet de ce talk sera de comprendre le problème de montée de versions, de trouver son origine et enfin d'essayer de mettre en place des actions à prendre pour un web plus responsable.