OWASP Quebec City

Quebec City Chapter Logo


Prochaines rencontres


2 novembre : Top 10 des vulnérabilités web : Mise à jour 2021 !

Louis Nadeau
Co-leader du chapitre OWASP Ville de Québec
Responsable de la sécurité
Bentley Systems

Description

  • Qu’est-ce que le Top 10 de l’OWASP ?
  • Données et méthodologies utilisées pour établir le Top 10
  • Contenu du nouveau Top 10

Date et heure:
    Mardi 2 novembre 2021:    7:00 PM – 8:00 PM EST

RSVP! Free registration


Join Zoom Meeting
Meeting ID: 875 8855 6889
Passcode: 594999


Nos réunions sont ouvertes au public et vous n’avez pas besoin d’être membre pour y assister. Merci d’envisager de devenir membre OWASP si vous trouvez notre communauté, nos projets et nos réunions utiles, ou si vous voulez parrainer ce chapitre.



OWASP Ville de Québec est à la recherche de conférenciers!


Si vous souhaiteriez présenter, pour l’avancement de la science et de la connaissance en sécurité applicative, un sujet lors d’une prochaine rencontre OWASP, SVP communiquez avec nous!

Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers.

Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! :

  • Démonstration d’utilisation d’outils de sécurité disponibles gratuitement ou open source
  • Couverture d’un élément du Top 10 OWASP 2021 (ex : Software and Data integrity failure, Server-side Request Forgery, Security Logging and Monitoring Failures)
  • Méthodes, processus et outils de vérifications du code
  • Exploitations de vulnérabilités, contournements de mécanismes de sécurité, comment les prévenir
  • Sécurité des applications dans les architectures Web n-tiers et micro-service
  • Enjeux et sécurité des API
  • Retour sur expériences dans la résolution et/ou l’implantation de fonctions de sécurité
  • Les pièges à éviter dans les configurations CORS
  • L’usage sécuritaire des JWT
  • Intégration de la sécurité dans un mode DevOps et CI/CD i.e. SecDevOps
  • Retours d’expérience, projets de recherches, discussions ouvertes, workshops, brainstorming, Etc.

Logistique :

  • Étant donné le contexte de la pandémie les présentations doivent encore se tenir en virtuel, toutefois dès que nous pourrons nous désirons reprendre nos activités de chapitre en présentiel.
  • Les présentations ont généralement une durée de 40 minutes à 75 minutes.
  • Elles ont lieu préférablement un mardi ou mercredi dès 19h (toutefois nous sommes ouverts à prendre d’autres arrangements si nécessaire).
  • Nous pouvons fournir la plateforme de diffusion, ou si vous préférez utiliser la vôtre du moment qu’elle est facilement accessible à tous.
  • Le contenu de la présentation devrait nous être soumis au moins une semaine à l’avance afin que nous puissions vérifier qu’elle respecte les valeurs de neutralité et d’impartialité d’OWASP.

Notes :

  • La neutralité et l’impartialité sont de mise, vos opinions sont bienvenues en autant qu’elles soient exprimées dans le respect
  • Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers
  • La vente de produits est strictement interdite.


2020

2019

2018

2017

2016

2015

2014

2013