Cybersécurité des projets webs

Transcript

1. @hellosct1 @[email protected] Christophe Villeneuve projets webs Cybersécurité Bluehats – Hackers

   d’intérêt général - 19 octobre 2019

2. @hellosct1 Cycle d’un projet Défaut Logique métier Erreurs Sécurité Défaut

   De code Deux semaines Piratage éthique Plusieurs années de développement

3. @hellosct1 Projet web sécurisé ? Pas sur Agile Scrum Design

   Patterns Git Integration Continue Refactoring CMS WebServices Framework Tests DDOS Hijacking SQL Botnets XSS Injection CSRF Phishing Tronjan • Réalisation d'un projet web → avec peu de sécurité DevOps DevSecOps

4. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur

   Web Firewall Base de données Access Control Architecture d'une application Web

5. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur

   Web Firewall Base de données Access Control Points sensibles pour un attaquant XSS CSRF Click Jacking XML/JSON Injection SQL Injection Direct Object Reference Token Directory Traversal Packet Sniffing Paramètre facilfication

6. @hellosct1 Architecture d'une application Web XXE moderne moderne Stockage Code

   Quality Client Chiffrement Communication
7. None

8. @hellosct1 Christophe Villeneuve @hellosct1 @[email protected] Merci projets webs Cybersécurité