OWASP Ville de Québec est à la recherche de conférenciers!

Si vous souhaiteriez présenter, pour l’avancement de la science et de la connaissance en sécurité applicative, un sujet lors d’une prochaine rencontre OWASP, SVP communiquez avec nous!

• Patrick Leclerc
• Louis Nadeau

Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers.

Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! :

• Démonstration d’utilisation d’outils de sécurité disponibles gratuitement ou open source (ex : ZAP, AppSensor, FindSecBugs, Burp, BeEF, ModSecurity, etc.).
• Les démonstrations et/ou retours d’expérience d’outils de sécurité applicative commerciaux sont permis, toutefois dans un souci de neutralité et d’indépendance, nous demandons à ce que ces présentations demeurent impartiales
• Couverture d’un élément du Top 10 OWASP 2017 (ex : XXE, Insecure deserialization, Insufficient logging and monitoring)
• Méthodes et outils de vérifications du code
• Exploitations de vulnérabilités, contournements de mécanismes de sécurité et comment les prévenir
• Sécurité des applications dans les architectures Web n-tiers et micro-services
• Retour sur expériences dans la résolution et/ou l’implantation de fonctions de sécurité
• Les pièges à éviter dans les configurations CORS
• L’usage sécuritaire des JWT
• Projets de recherches, discussions ouvertes, workshops, brainstorming

Logistique :

• Les présentations devraient être de 45 à 75 minutes maximum
• Elles débutent généralement après 18h, en fonction des institutions qui nous fourniront les locaux
• Brevages et croutilles seront fournis

Notes :

• La neutralité et l’impartialité sont de mise, vos opinions sont bienvenues en autant qu’elles soient exprimées dans le respect
• Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers
• La vente de produits est strictement interdite.
  
  

2020

• 2020/01/21 - Escalade de privilèges dans le Cloud

2019

• 2019/02/19 - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité

• 2019/03/19 - Portrait de la sécurité applicative et outils OWASP

• 2019/04/23 - Introduction au CTF avec OWASP Juice-Shop

• 2019/06/05 - Moderne Identification et AuthN/AuthZ

• 2019/09/03 - Implémenter le SecDevOps en entreprise

• 2019/11/01 - kiosque et CTF OWASP au HackFest UpsideDown

• 2019/11/19 - Securing open sources libraries

2018

• 2018/03/20 - La sécurité web pour les développeurs .NET

• 2018/03/20 - Explication des nouveaux risques “OWASP Top 10 2017”

• 2018/04/13 - OWASP Québec au CQSI 2018

• 2018/04/24 - La sécurité dans un environnement docker/kubernetes/cloud avec micro-services

• 2018/06/05 - Introduction OAuth 2.0 et OpenId Connect 1.0

• 2018/09/12 - Pourquoi le SPA (Single Page Application) est faillible?

• 2018/10/17 - Survol de la sécurité de Microsoft Azure

• 2018/11/02 - kiosque et CTF OWASP au HackFest Decade

• 2018/12/05 - CTF What? Présentation du monde CTF

2017

• 2017/02/07 - Rétro-ingénierie de protocole crypto

• 2017/03/07 - Les logiciels malveillants sur les objets connectés

• 2017/05/09 - Comment éviter que votre frigo Internet ne se retourne contre vous?

• 2017/06/06 - Quelques outils de modélisation des menaces

• 2017/10/03 - Comment bien gérer les incidents de sécurité

• 2017/10/24 - Retour sur OWASP AppSecUSA 2017

• 2017/11/03 - kiosque et CTF OWASP au HackFest 2017

• 2017/11/21 - Comment intégrer la sécurité dans un cycle de développement logiciel rapide

• 2017/11/29 - Journée de 6 conférences sur la sécurité applicative à L’Université Laval

2016

• 2016/02/02 - Comprendre l’usage de la crypto pour les développeurs

• 2016/03/16 - Stratégies pour développer et exploiter des applications sécuritaires à [l’ASIQ]

• 2016/04/07 - La sécurité des applications Web en 2016

• 2016/09/06 - Attaques et techniques de défense des sessions Web

• 2016/10/04 - Cybercrime, nos données personnelles sont à risque

• 2016/11/04 - Partenariats - OWASP & Hackfest

• 2016/11/29 - Retour sur les conférences OWASP AppSecUSA 2016

2015

• 2015/06/02 - SSL et les problèmes de validation de certificats dans les applications mobiles

• 2015/10/20 - OWASP Quebec City au CQSI

2014

• 2014/02/19 - Conférence - Eric Chartré

• 2014/04/15 - La sécurité applicative et le cycle de développement

• 2014/06/10 - Avez-vous dit XSS ? (Cross-site Scripting)

• 2014/09/30 - Ce que vous devriez savoir sur le Cloud computing

• 2014/12/01 - WASP au ICCE 2014

2013

• 2013/01/01 - Première rencontre des membres OWASP Quebec City