Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA.

Slides:



Advertisements
Présentations similaires
Guide d'utilisation du site de la CEP
Advertisements

Copyright © 2008 ParisJug. Licence CC – Creative Commons 2.0 France – Paternité – Pas d'Utilisation Commerciale – Partage.
Un outil au service de l’action économique :
OWASP Application Security Verification Standard 2009 Microsoft TechDays 8 Février 2010 Paris Palais des congrès Sébastien Gioria (French Chapter Leader.
Les technologies décisionnelles et le portail
OWASP et l’exigence PCI 6.5
L'insécurité des Applications Web The OWASP Foundation
Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…
- Formation Flex (Introduction)‏ - Formation Flex 1 1.
Conclusion Rencontres ASP.NET : Développement Rapide dApplications Web.
La Gouvernance des Entreprises Familiales L'expérience du Brésil
Jacques KÉRISIT SFPE 1er mars 2009 DINARD Laide-mémoire du président 1 Laide-mémoire du président Ou mieux connaître et partager le ROTARY…
Copyright 2009 © Consortium ESUP-Portail ESUP-Days février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.
Les 10 meilleurs conseils pour profiter au mieux dHINARI.
L. Brocker, W. Pastre, P. Antoine, MC. Becq, E. Roland,
1/32 Forum des utilisateurs du SISMER – Novembre 2005 Le portail NAUTILUS accès en ligne aux données et nouveau site WEB du SISMER Michèle FICHAUT Mickael.
[Votre distributeur Brady / Nom] [Date]
PORTAIL FRANCE : FRANCIA EN LÍNEA Le nom de domaine :
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.
Sébastien OSSIR Paris le 08 Juillet 2008
Traduction française des formats UNIMARC
EVALUER L’INFORMATION
Code de bonnes pratiques pour les ONG ripostant au VIH/SIDA
Support de la conférence de François Chesnais autour de son livre : Les dettes illégitimes. Quand les banques font main basse sur les politiques publiques.
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Les Redirections et renvois non validés
E.Dot – juillet 2005 Page 1 Projet R.N.T.L. e.Dot – Entrepôts de Données Ouverts sur la Toile – Organisation et Structuration.
Control des objectifs des technologies de l’information COBIT
Bienvenue sur BiblioSciences, le portail d’information multidisciplinaire pour les unités CNRS Un contenu recentré sur les.
Vième forum Internet ORPHANET Orphanet LES SERVICES WEB POUR LES ASSOCIATIONS Des outils pour les sites web des associations Créez votre site en quelques.
COMITÉ DES et autres milieux non-correctionnels CENTRES DE TRAITEMENT « Lexpérience démontre que rien nimmunise mieux contre Tiré du Gros Livre des Alcooliques.
1 Bibdoc 37 – Regards croisés Bibliothèques virtuelles, usages réels 7 avril 2009 – Tours « Les usages des bibliothèques virtuelles » Jean-Philippe Accart.
Soutien de l’USAID/Maroc au secteur TIC
Le cathédrale Notre-Dame de Chartres
Jeunesse en Action Marzia Conte
Chapter meeting 17 février HEIG-VD Yverdon-Les-Bains Code source : Soyez le premier à trouver vos failles de sécurité! Durée: 45 minutes Thomas.
Applications informatiques pour la recherche sur des sujets atteints de MPOC Deux exemples concrets Yvan Fortier, Dany Janvier Laboratoire de Télématique.
LA PLUS GRANDE PLATEFORME VIDEO DU MONDE
1 Les avantages dêtre membre dune association professionnelle active et reconnue ! Octobre 2013
Bienvenue sur TitaneSciences, le portail d’information scientifique
Jeudi, 20 août 2009 Sécurité informatique Cégep de St-Hyacinthe Par Hugo St-Louis.
Comment protéger sa vie privée ?
Plus haut, plus fort, plus wiki… Plénière Izida Khamidoullina.
Développement d’application web
WebCT 4.1 : Votre Intranet pédagogique
Conception, création et animation d’une classe virtuelle
MODEX WEB BAPTISTE DESPREZ Un peu de sécurité. Avant dentrer dans le vif du sujet JavaScript Langage de script (comme PHP) Exécuté par votre navigateur.
Association des Technologies de lInformation pour lEducation et la Formation
Plus de cinquante réalisations depuis Secteurs de la santé, services municipaux, services publics et accès aux citoyens… De nombreuses récompenses.
La souris danse Espace Régional Internet Citoyen.
Novembre – Décembre 2005 Version Conclusion État de lart de la sécurité informatique Auteurs : Stéphan GUIDARINI – Consultant Senior Sébastien DESSE.
S ÉCURITÉ I NFORMATIQUE Asp.net. P LAN Sécurité sur Internet Sécurité avec ASP.net Gestion des comptes et droits d’accès Utilisation des contrôles de.
LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
Page 1 © Jean Elias Gagner en agilité numérique. Page 2 © Jean Elias Les fournisseurs.
FAIRE SON RAPPORT MENSUEL EN LIGNE ET PRENDRE DU BON TEMPS Lion Roland Pelletier District U-3.
Page 1 © Jean Elias Recherche et veille. Page 2 © Jean Elias Les fournisseurs.
OSGeo All rights reserved OSGeo : L'importance d'une représentation francophone Yves Jacolin, président de la Représentation Francophone de l'OSGeo.
Social Sciences and Humanities Research Council of Canada Conseil de recherches en sciences humaines du Canada Fig. A | 1 | 12 | Conseil de recherches.
Partenaire de votre croissance Fernando MARTINS Directeur Marketing
Objectifs  Auteur non mentionné  Informations erronées  Mise à jour peu fréquente  Navigation difficile  Publicité intrusive  Atteinte à la vie.
Les outils de l’accompagnement 2 avril Campagne de Presse e-santé Lancement de la plateforme d’autoformation en ligne et de la plateforme e-doc.
Heather Close Reference and Research Services Coordinator Alberta Legislature Library.
Introduction au développement Office 2007
Chapter meeting 17 février HEIG-VD Yverdon-Les-Bains Keynote Durée: 10 minutes Antonio Fontes OWASP Suisse – Section romande.
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
Bienvenue sur le portail d’information scientifique des unités CNRS en
Réunion de projet PLATE-FORME WEB TOUBA TAVERNY Tâches comité de direction.
Les usages des TIC (Techniques d’Information et de Communication)
Soutenance de Projet – BTS IG
Créatif – Réseau des acteurs de l'accès pour tous au numérique Réseau associatif des acteurs de l'accès pour tous au numérique Creatif est: Un réseau de.
Transcription de la présentation:

Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © Sébastien GIORIA La fondation OWASP OWASP Trouver et combattre les causes des applications non sécurisées Jeff Williams OWASP Chair New York/New Jersey Chapter Meeting June 12, 2007

OWASP Avertissement ! Les attaques XSS et CSRF ont évoluées Tout site que vous visitez peut infecter votre navigateur Un navigateur infecté peut faire tout ce que vous faites Un navigateur infecté peut scanner, infecter et propager le problème % des applications Web sont porteuses de problèmes. 2

OWASP Les vulnérabilités applicatives les plus courantes

OWASP Les outils découvrent au mieux 45% des problèmes MITRE affirme que les outils de sécurité des différents éditeurs rassemblés ne couvrent que 45% des vulnérabilités connues (il en existe plus de 600 dans la base CWE) MITRE na trouvé que peu de recoupement entre les outils, ce qui veut dire que pour découvrir 45% vous devez les utilisez tous

OWASP Les outils et la connaissance de lOWASP Base de connaissance de la sécurité applicative Création dapplications Sécurisées Vérifier la sécurité de lapplication Gérer la sécurité Applicative Des outils de sécurité Applicative Formation a la sécurité applicative Recherche pour sécuriser les nouvelles technologies Un guide sur la création dapplications WEB et de webservices sécurisés Un guide sur les tests de sécurité applicatifs et sur la revue de sécurité du code Des outils pour scanner, tester, simuler et rapporter les problemes de sécurités des applications WEB Un site Web de formation Des guides et outils pour mesurer et gérer la sécurité applicative Des projets de recherches sur la sécurité des nouvelles technologies (comme les webservices & AJAX)

OWASP 6 La plateforme communautaire de lOWASP La fondation américaine OWASP (finance, législatif,, infrastructure, communications) Plateforme Communautaire de lOWASP (wiki, forums, mailing lists, représentants) Projets (outils et documentations) Chapitres (USA, UK, BE, FR) Conférences sur la sécurité Appilicative Acquiring and Building Secure Applications Verifying Application Security Managing Application Security Application Security Tools AppSec Education and CBT Research to Secure New Technologies Création dapplications Sécurisées Vérifier la sécurité de lapplication Gérer la sécurité Applicative Des outils de sécurité Applicative Formation a la sécurité applicative Recherche pour sécuriser les nouvelles technologies Base de connaissance de la sécurité applicative

OWASP 7 Les projets de lOWASP sont vivants ! …

OWASP 8 (notre wiki)

OWASP Les chiffres de lOWASP 420,000 pages vues par mois 15,000 téléchargements par mois (uniquement sur SourceForge) 10,000 membres sur les mailing lists 2,600 utilisateurs du wiki 1,500 mises a jour du wiki par mois 89 chapitres internationaux 75 membres individuels 38 projets doutils et de documentation 28 membres institutionnels 25 nouveaux projets fondés graçe à travers le Spring of Code 0 employés 9

OWASP Comment aider ? 10 Mettre à jour le wiki ! Partager ! Nous pousser à faire mieux ! Devenir membre

OWASP 11 Merci de supporter lOWASP!