2018/03/20 - La sécurité web pour les développeurs .NET

20 février 2018 - La sécurité web pour les développeurs .NET

Philippe Arteau
Chercheur en sécurité
GoSecure

Description

Les meilleures pratiques en sécurité sont souvent génériques et agnostiques du langage de programmation. Cela rend la vie difficile aux développeurs. Dans cette présentation, les vulnérabilités les plus communes dans le contexte .NET seront présentées. Différentes classes de vulnérabilités seront explorées dont les XSS, les injections et la cryptographie.

Bio:

Philippe est chercheur en sécurité pour GoSecure. Sa recherche porte principalement sur la sécurité des applications Web. Ces expériences présentes incluent les tests d’intrusion, la revue de code et le développement logiciel. Il est l’auteur de l’outil d’analyse statique Java “Find Security Bugs”. Il a créé un outil d’analyse statique pour .NET appelé “Roslyn Security Guard”. Il a développé plusieurs plugins pour les proxy Burp et ZAP: Retire.js, Reissue Request Scripter, CSP Auditor et quelques autres. Il a présenté dans plusieurs conférences dont Black Hat Arsenal, ATLSecCon, NorthSec, Hackfest (QC) et JavaOne.

Voici la présentation “La sécurité web pour les développeurs .NET