Cybersécurité des projets webs

A51a19db1e861ad9e007de8a955d5141?s=47 hellosct1
November 19, 2019

Cybersécurité des projets webs

Présentation effectuée Sprint Open Source de la DINUM et du Lab 110bis (19 novembre 2019) organisé La communauté #BlueHats par Christophe Villeneuve sur "cybersécurité dans les projets webs".
Une occasion pour voir les possibilités de mieux comprendre la sécurité dans les architectures webs

A51a19db1e861ad9e007de8a955d5141?s=128

hellosct1

November 19, 2019
Tweet

Transcript

  1. @hellosct1 @hellosct1@mamot.fr Christophe Villeneuve projets webs Cybersécurité Bluehats – Hackers

    d’intérêt général - 19 octobre 2019
  2. @hellosct1 Cycle d’un projet Défaut Logique métier Erreurs Sécurité Défaut

    De code Deux semaines Piratage éthique Plusieurs années de développement
  3. @hellosct1 Projet web sécurisé ? Pas sur Agile Scrum Design

    Patterns Git Integration Continue Refactoring CMS WebServices Framework Tests DDOS Hijacking SQL Botnets XSS Injection CSRF Phishing Tronjan • Réalisation d'un projet web → avec peu de sécurité DevOps DevSecOps
  4. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur

    Web Firewall Base de données Access Control Architecture d'une application Web
  5. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur

    Web Firewall Base de données Access Control Points sensibles pour un attaquant XSS CSRF Click Jacking XML/JSON Injection SQL Injection Direct Object Reference Token Directory Traversal Packet Sniffing Paramètre facilfication
  6. @hellosct1 Architecture d'une application Web XXE moderne moderne Stockage Code

    Quality Client Chiffrement Communication
  7. None
  8. @hellosct1 Christophe Villeneuve @hellosct1 @hellosct1@mamot.fr Merci projets webs Cybersécurité