🔒Secure Web Paris #6 - February 2019

Bonjour à tous,

C'est la sixième édition de Secure Web Paris!

📍 Où ? @JobTeaser au 19 rue Blanche, 75009 Paris
📆 Quand ? Mercredi 05 février à 19h00

Lors de la dernière édition Nicolas Remarck nous a présenté les injections XML et les implications de ces failles sur la sécurité des applications. Guillaume Cornet nous a montré que la montée de version est un enjeu essentiel pour la sécurité des applications.

La prochaine édition se prépare avec un programme alléchant !

Les objectifs sont toujours les mêmes :

• Partager les bonnes pratiques de sécurité pour que les développeurs soient équipés et formés pour produire des applications sans faille du premier coup.
• Concevoir et partager des outils permettant d'améliorer la sécurité des applications tout en ayant un impact positif sur l'expérience développeur et sa productivité
• Créer des discussions autour d'un buffet convivial entre développeurs et experts sécurité pour tirer la communauté vers le haut

Vous avez un produit en SaaS améliorant la sécurité des applications webs? Vous avez découvert des outils et des bonnes pratiques? Vous avez envie de faire une introduction sur des sujets de sécurité très spécifiques? Nous serions ravi de recevoir votre proposition pour ce meetup ou une édition suivante : https://sipios.typeform.com/to/U25qvS

AU PROGRAMME :

🗞La Gazette Sécu

5 minutes de condensé des news du mois sur la sécurité. Nous faisons la veille pour vous :) Dans cette édition, nous inclurons toutes les sources pour vous aider à creuser après le Meetup !

1️⃣ TALK 1: Sécurisez vos secrets d'applications et d'infrastructure avec Vault, Marc-Antoine Adélise: Infrastructure Chapter Lead @ Jobteaser
et Bruno Fernando: SRE engineer @ Jobteaser

Gestion des secrets dans un contexte d'hyper croissance !

2️⃣ TALK 2: Au-delà du Top Ten: les récentes attaques Web, Quentin Alazay et Adrien Burel from Intrinsec

L'OWASP Top Ten, notamment sa version de 2013, reste encore aujourd'hui une référence très souvent citée en matière de vulnérabilités liées aux applications Web. Cependant, de nombreuses attaques ont été mises en lumière depuis, intégrées en partie à la version OWASP 2017, et représentent un risque certain pour des développeurs non initiés.

Ces dernières se basent principalement sur les nouvelles technologies et frameworks qui composent chaque jour une plus grande partie de l'environnement Web, mais également sur les recherches innovantes de ces dernières années réalisées par les acteurs du monde de la sécurité offensive.