2018/03/20 - Explication des nouveaux risques "OWASP Top 10 2017"

20 mars 2018 - Explication des nouveaux risques “OWASP Top 10 2017”

Louis Nadeau
Co-leader du chapitre OWASP Ville de Québec
Responsable de la sécurité
Bentley Systems

Description

Dans cette conférence, nous allons analyser le nouveau Top 10 OWASP et les différences avec les versions précédentes. Nous allons par la suite regarder des exemples de A4 XML External Entity (XXE) et de A8 Insecure Deserialization. En bonus, quelques activités avec l’outil YSoSerial.Net

Voici la présentation “Explication des nouveaux risques OWASP Top 10 2017