OWASP Ville de Québec est à la recherche de conférenciers!

Si vous souhaiteriez présenter, pour l’avancement de la science et de la connaissance en sécurité applicative, un sujet lors d’une prochaine rencontre OWASP, SVP communiquez avec nous!

• Patrick Leclerc
• Louis Nadeau

Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers.

Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! :

• Démonstration d’utilisation d’outils de sécurité disponibles gratuitement ou open source
• Couverture d’un élément du Top 10 OWASP 2021 (ex : Software and Data integrity failure, Server-side Request Forgery, Security Logging and Monitoring Failures)
• Méthodes, processus et outils de vérifications du code
• Exploitations de vulnérabilités, contournements de mécanismes de sécurité, comment les prévenir
• Sécurité des applications dans les architectures Web n-tiers et micro-service
• Enjeux et sécurité des API
• Retour sur expériences dans la résolution et/ou l’implantation de fonctions de sécurité
• Les pièges à éviter dans les configurations CORS
• L’usage sécuritaire des JWT
• Intégration de la sécurité dans un mode DevOps et CI/CD i.e. SecDevOps
• Retours d’expérience, projets de recherches, discussions ouvertes, workshops, brainstorming, Etc.

Logistique :

• Étant donné le contexte de la pandémie les présentations doivent encore se tenir en virtuel, toutefois dès que nous pourrons nous désirons reprendre nos activités de chapitre en présentiel.
• Les présentations ont généralement une durée de 40 minutes à 75 minutes.
• Elles ont lieu préférablement un mardi ou mercredi dès 19h (toutefois nous sommes ouverts à prendre d’autres arrangements si nécessaire).
• Nous pouvons fournir la plateforme de diffusion, ou si vous préférez utiliser la vôtre du moment qu’elle est facilement accessible à tous.
• Le contenu de la présentation devrait nous être soumis au moins une semaine à l’avance afin que nous puissions vérifier qu’elle respecte les valeurs de neutralité et d’impartialité d’OWASP.

Notes :

• La neutralité et l’impartialité sont de mise, vos opinions sont bienvenues en autant qu’elles soient exprimées dans le respect
• Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers
• La vente de produits est strictement interdite.
  
  

2021

• 2021/10/12 - Rencontre de chapitre OWASP Ville de Québec

• 2021/11/02 - Top 10 des vulnérabilités web - Mise à jour 2021

• 2021/12/07 - De A à Zed Attack Proxy (OWASP ZAP!)

2020

• 2020/01/21 - Escalade de privilèges dans le Cloud

• 2020/05/13 - Security Turnstiles for Agile Engineering

• 2020/06/17 - Introduction à la modélisation de menaces

• 2020/09/29 - Une norme qui aide vraiment la sécurité?

• 2020/10/10 - DevSecOps Workshop - DAST Automation Edition

2019

• 2019/02/19 - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité

• 2019/03/19 - Portrait de la sécurité applicative et outils OWASP

• 2019/04/23 - Introduction au CTF avec OWASP Juice-Shop

• 2019/06/05 - Moderne Identification et AuthN/AuthZ

• 2019/09/03 - Implémenter le SecDevOps en entreprise

• 2019/11/01 - kiosque et CTF OWASP au HackFest UpsideDown

• 2019/11/19 - Securing open sources libraries

2018

• 2018/03/20 - La sécurité web pour les développeurs .NET

• 2018/03/20 - Explication des nouveaux risques “OWASP Top 10 2017”

• 2018/04/13 - OWASP Québec au CQSI 2018

• 2018/04/24 - La sécurité dans un environnement docker/kubernetes/cloud avec micro-services

• 2018/06/05 - Introduction OAuth 2.0 et OpenId Connect 1.0

• 2018/09/12 - Pourquoi le SPA (Single Page Application) est faillible?

• 2018/10/17 - Survol de la sécurité de Microsoft Azure

• 2018/11/02 - kiosque et CTF OWASP au HackFest Decade

• 2018/12/05 - CTF What? Présentation du monde CTF

2017

• 2017/02/07 - Rétro-ingénierie de protocole crypto

• 2017/03/07 - Les logiciels malveillants sur les objets connectés

• 2017/05/09 - Comment éviter que votre frigo Internet ne se retourne contre vous?

• 2017/06/06 - Quelques outils de modélisation des menaces

• 2017/10/03 - Comment bien gérer les incidents de sécurité

• 2017/10/24 - Retour sur OWASP AppSecUSA 2017

• 2017/11/03 - kiosque et CTF OWASP au HackFest 2017

• 2017/11/21 - Comment intégrer la sécurité dans un cycle de développement logiciel rapide

• 2017/11/29 - Journée de 6 conférences sur la sécurité applicative à L’Université Laval

2016

• 2016/02/02 - Comprendre l’usage de la crypto pour les développeurs

• 2016/03/16 - Stratégies pour développer et exploiter des applications sécuritaires à [l’ASIQ]

• 2016/04/07 - La sécurité des applications Web en 2016

• 2016/09/06 - Attaques et techniques de défense des sessions Web

• 2016/10/04 - Cybercrime, nos données personnelles sont à risque

• 2016/11/04 - Partenariats - OWASP & Hackfest

• 2016/11/29 - Retour sur les conférences OWASP AppSecUSA 2016

2015

• 2015/06/02 - SSL et les problèmes de validation de certificats dans les applications mobiles

• 2015/10/20 - OWASP Quebec City au CQSI

2014

• 2014/02/19 - Conférence - Eric Chartré

• 2014/04/15 - La sécurité applicative et le cycle de développement

• 2014/06/10 - Avez-vous dit XSS ? (Cross-site Scripting)

• 2014/09/30 - Ce que vous devriez savoir sur le Cloud computing

• 2014/12/01 - WASP au ICCE 2014

2013

• 2013/01/01 - Première rencontre des membres OWASP Quebec City