La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA.

Publié parCadice Martin Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA."— Transcription de la présentation:

1 Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA sebastien@doingsoft.fr La fondation OWASP OWASP http://www.owasp.org Trouver et combattre les causes des applications non sécurisées Jeff Williams OWASP Chair jeff.williams@owasp.org New York/New Jersey Chapter Meeting June 12, 2007

2 OWASP Avertissement ! Les attaques XSS et CSRF ont évoluées Tout site que vous visitez peut infecter votre navigateur Un navigateur infecté peut faire tout ce que vous faites Un navigateur infecté peut scanner, infecter et propager le problème. 70-90% des applications Web sont porteuses de problèmes. 2

3 OWASP Les vulnérabilités applicatives les plus courantes http://www.owasp.org/index.php?title=Top_10_2007

4 OWASP Les outils découvrent au mieux 45% des problèmes MITRE affirme que les outils de sécurité des différents éditeurs rassemblés ne couvrent que 45% des vulnérabilités connues (il en existe plus de 600 dans la base CWE) MITRE na trouvé que peu de recoupement entre les outils, ce qui veut dire que pour découvrir 45% vous devez les utilisez tous

5 OWASP Les outils et la connaissance de lOWASP Base de connaissance de la sécurité applicative Création dapplications Sécurisées Vérifier la sécurité de lapplication Gérer la sécurité Applicative Des outils de sécurité Applicative Formation a la sécurité applicative Recherche pour sécuriser les nouvelles technologies Un guide sur la création dapplications WEB et de webservices sécurisés Un guide sur les tests de sécurité applicatifs et sur la revue de sécurité du code Des outils pour scanner, tester, simuler et rapporter les problemes de sécurités des applications WEB Un site Web de formation Des guides et outils pour mesurer et gérer la sécurité applicative Des projets de recherches sur la sécurité des nouvelles technologies (comme les webservices & AJAX)

6 OWASP 6 La plateforme communautaire de lOWASP La fondation américaine OWASP (finance, législatif,, infrastructure, communications) Plateforme Communautaire de lOWASP (wiki, forums, mailing lists, représentants) Projets (outils et documentations) Chapitres (USA, UK, BE, FR) Conférences sur la sécurité Appilicative Acquiring and Building Secure Applications Verifying Application Security Managing Application Security Application Security Tools AppSec Education and CBT Research to Secure New Technologies Création dapplications Sécurisées Vérifier la sécurité de lapplication Gérer la sécurité Applicative Des outils de sécurité Applicative Formation a la sécurité applicative Recherche pour sécuriser les nouvelles technologies Base de connaissance de la sécurité applicative

7 OWASP 7 Les projets de lOWASP sont vivants ! 2001 2003 2005 2007 2009 …

8 OWASP 8 www.owasp.org (notre wiki)

9 OWASP Les chiffres de lOWASP 420,000 pages vues par mois 15,000 téléchargements par mois (uniquement sur SourceForge) 10,000 membres sur les mailing lists 2,600 utilisateurs du wiki 1,500 mises a jour du wiki par mois 89 chapitres internationaux 75 membres individuels 38 projets doutils et de documentation 28 membres institutionnels 25 nouveaux projets fondés graçe à travers le Spring of Code 0 employés 9

10 OWASP Comment aider ? 10 Mettre à jour le wiki ! Partager ! Nous pousser à faire mieux ! Devenir membre

11 OWASP 11 Merci de supporter lOWASP!

Télécharger ppt "Copyright © 2007 – La fondation OWASP Ce document est disponible sour la license Creative Commons SA 2.5 Traduction Francaise © 2007 - Sébastien GIORIA."

Présentations similaires

Guide d'utilisation du site de la CEP

Guide d'utilisation du site de la CEP
Www.parisjug.org www.parisjug.org Copyright © 2008 ParisJug. Licence CC – Creative Commons 2.0 France – Paternité – Pas d'Utilisation Commerciale – Partage.

Copyright © 2008 ParisJug. Licence CC – Creative Commons 2.0 France – Paternité – Pas d'Utilisation Commerciale – Partage.
Un outil au service de l’action économique :

Un outil au service de l’action économique :
OWASP Application Security Verification Standard 2009 Microsoft TechDays 8 Février 2010 Paris Palais des congrès Sébastien Gioria (French Chapter Leader.

OWASP Application Security Verification Standard 2009 Microsoft TechDays 8 Février 2010 Paris Palais des congrès Sébastien Gioria (French Chapter Leader.
Les technologies décisionnelles et le portail

Les technologies décisionnelles et le portail
OWASP et l’exigence PCI 6.5

OWASP et l’exigence PCI 6.5
L'insécurité des Applications Web The OWASP Foundation

L'insécurité des Applications Web The OWASP Foundation
Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…

Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…
Www.objis.com - Formation Flex (Introduction)‏ www.objis.com - Formation Flex 1 1.

- Formation Flex (Introduction)‏ - Formation Flex 1 1.
Conclusion Rencontres ASP.NET : Développement Rapide dApplications Web.

Conclusion Rencontres ASP.NET : Développement Rapide dApplications Web.
La Gouvernance des Entreprises Familiales L'expérience du Brésil

La Gouvernance des Entreprises Familiales L'expérience du Brésil
Jacques KÉRISIT SFPE 1er mars 2009 DINARD Laide-mémoire du président 1 Laide-mémoire du président Ou mieux connaître et partager le ROTARY…

Jacques KÉRISIT SFPE 1er mars 2009 DINARD Laide-mémoire du président 1 Laide-mémoire du président Ou mieux connaître et partager le ROTARY…
Copyright 2009 © Consortium ESUP-Portail ESUP-Days9 -- 5 février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.

Copyright 2009 © Consortium ESUP-Portail ESUP-Days février 2010 Paris Les Espaces d'échanges Esup-Portail.org Paris, 5 Février 2010.
Les 10 meilleurs conseils pour profiter au mieux dHINARI.

Les 10 meilleurs conseils pour profiter au mieux dHINARI.
L. Brocker, W. Pastre, P. Antoine, MC. Becq, E. Roland,

L. Brocker, W. Pastre, P. Antoine, MC. Becq, E. Roland,
1/32 Forum des utilisateurs du SISMER – Novembre 2005 Le portail NAUTILUS accès en ligne aux données et nouveau site WEB du SISMER Michèle FICHAUT Mickael.

1/32 Forum des utilisateurs du SISMER – Novembre 2005 Le portail NAUTILUS accès en ligne aux données et nouveau site WEB du SISMER Michèle FICHAUT Mickael.
[Votre distributeur Brady / Nom] [Date]

[Votre distributeur Brady / Nom] [Date]
PORTAIL FRANCE : FRANCIA EN LÍNEA Le nom de domaine : www.francia.org.co.

PORTAIL FRANCE : FRANCIA EN LÍNEA Le nom de domaine :
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation.
Sébastien OSSIR Paris le 08 Juillet 2008

Sébastien OSSIR Paris le 08 Juillet 2008

Présentations similaires

Annonces Google