OWASP Quebec City

Quebec City Chapter Logo


2020/09/29 : Une norme qui aide vraiment la sécurité?


Luc Poulin
Éditeur en chef de la série de normes ISO/IEC 27034
CEO, Conseiller senior en sécurité de l’information & sécurité applicative
Cogentas inc

Description

Dans cette conférence, nous allons discuter de la nouvelle série de normes ISO 27034 pour la sécurité applicative (et bien plus!).

Comme il s’agit d’un sujet vaste, nous allons focuser sur quelques études de cas et anecdotes intéressantes pour les développeurs, au lieu de faire une présentation théorique.

M. Poulin compte plus de trente années d’expérience en informatique durant lesquelles il a acquis une solide expertise en technologie des systèmes et en génie logiciel. Il a notamment occupé les postes d’architecte de système et de sécurité chez Schlumberger et chez Nurun, puis les postes de chef de la sécurité du CRIM et de conseiller senior en sécurité au sein de l’équipe de l’ISIQ. M. Poulin dirige actuellement Cogentas, un institut de recherche en sécurité des applications. Il est l’éditeur de projet de la série de normes ISO/IEC 27034 : Application Security, qui concerne l’intégration de la sécurité dans le cycle de vie des systèmes TIC et rend cette sécurité mesurable. M. Poulin a complété un baccalauréat en informatique et une maîtrise en sécurité informatique à l’Université Laval, puis un doctorat en sécurité des applications de l’ÉTS. Il participe actuellement aux travaux de plusieurs commités internationaux.

LinkedIn - Luc Poulin

Date et Heure:
   Mardi, 29 septembre 2020
   7:00 PM – 8:30 PM EST

Inscription gratuite! RSVP!!




Prochaines activités OWASP Québec


  • octobre 2020: DAST Automation Workshop, date à venir.



Chapter Supporters / Commanditaires du chapitre


Gold / Or

BENTLEY iA



OWASP Ville de Québec est à la recherche de conférenciers!


Si vous souhaiteriez présenter, pour l’avancement de la science et de la connaissance en sécurité applicative, un sujet lors d’une prochaine rencontre OWASP, SVP communiquez avec nous!

Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers.

Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! :

  • Démonstration d’utilisation d’outils de sécurité disponibles gratuitement ou open source (ex : ZAP, AppSensor, FindSecBugs, Burp, BeEF, ModSecurity, etc.).
  • Les démonstrations et/ou retours d’expérience d’outils de sécurité applicative commerciaux sont permis, toutefois dans un souci de neutralité et d’indépendance, nous demandons à ce que ces présentations demeurent impartiales
  • Couverture d’un élément du Top 10 OWASP 2017 (ex : XXE, Insecure deserialization, Insufficient logging and monitoring)
  • Méthodes et outils de vérifications du code
  • Exploitations de vulnérabilités, contournements de mécanismes de sécurité et comment les prévenir
  • Sécurité des applications dans les architectures Web n-tiers et micro-services
  • Retour sur expériences dans la résolution et/ou l’implantation de fonctions de sécurité
  • Les pièges à éviter dans les configurations CORS
  • L’usage sécuritaire des JWT
  • Projets de recherches, discussions ouvertes, workshops, brainstorming

Logistique :

  • Les présentations devraient être de 45 à 75 minutes maximum
  • Elles débutent généralement après 18h, en fonction des institutions qui nous fourniront les locaux
  • Brevages et croutilles seront fournis

Notes :

  • La neutralité et l’impartialité sont de mise, vos opinions sont bienvenues en autant qu’elles soient exprimées dans le respect
  • Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers
  • La vente de produits est strictement interdite.


2020

2019

2018

2017

2016

2015

2014

2013