Le prochain meeting du Chapitre OWASP France se tiendra Mardi 12 Mars de 09h30 à 12h30.

Ce sera pour nous l'opportunité d’accueillir avant son passage à Black Hat Europe, Jim Manico, VP Security Architecture à WhiteHat Security et membre du Board de l’OWASP, pour une session Technique (en Anglais) relative au Secure Coding avec démonstrations et exemples opérationnels, ainsi que Gérôme Billois, Manager Sécurité chez Solucom, pour une présentation « Sécurité Applicative : l’Organisation, clé de la réussite ! ».

Ce Chapter Meeting est GRATUITet ouvert à tous.

50 PLACES sont DISPONIBLES. Nous vous invitons à réserver votre participation au plus tôt !

09h00 - 09h30:   Accueil des participants

09h30:   Introduction, Ludovic Petit & Gérôme Billois

09h30 - 11h00:   Secure Coding (en Anglais), Jim Manico

11h00 - 11h30:   Sécurité Applicative, Gérôme Billois

11h30 - 12h00:   OWASP News & Update, Ludovic Petit & Sébastien Gioria

12h00 - 12h15:   Adhésions et Partenariats, Ely de Travieso

12h15:   Q&A

12h30:   Clôture

Les sujets suivants seront abordés par Jim Manico:  

Authentication Best Practices for Developers: This module will discuss the security mechanisms found within an authentication (AuthN) layer of a web application.  We will review a series of historical authentication threats. We will also discuss a variety of authentication design patterns necessary to build a low-risk high-security web application. Session management threats and best practices will also be covered. This module will include several technical demonstrations and code review labs. 

Access Control Design Best Practices: Access Control is a necessary security control at almost every layer within a web application. This talk will discuss several of the key access control anti-patterns commonly found during website security audits. These access control anti-patterns include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual, activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust web-based access-control mechanism.

Le meeting se tiendra dans les locaux de la société Solucom, à l’adresse suivante :

Solucom

Tour Franklin

100-101 Terrasse Boieldieu

92042 Paris La Défense

La Tour Franklin se situe juste derrière le Centre Commercial « Les Quatre Temps », dans le quartier de La Défense 8.

-         Métro Ligne 1 et RER A « La Défense Grande Arche »

-         Bus n°141, 144, 159, 161, 174, 178, 258, 262, 272, 275, 278, 360 et 378.

-         Transiliens L et U, Tramway T2

A la station « Grande Arche » de La Défense, prendre la sortie « F » (Calder - Miro), puis suivre le fléchage piéton « La Défense 8, Tour Franklin »:

http://www.solucom.fr/Media/Images/plan_defense

Pour des raisons de sécurité liées à l’accès aux locaux de Solucom, seules les personnes enregistrées pourront assister à ce meeting OWASP.

Nous vous conseillons d'arriver sur site dès 9h pour l'enregistrement et faire connaissance autour d'un café, afin de nous permettre de commencer le meeting à 09h30 précises et respecter ainsi l'horaire de mise à disposition de la salle par notre hôte.

Cette session devrait faire date, venez nombreux !

Bienvenu à tous

Ludovic Petit

Chapter Leader OWASP France

Global Connections Committee

Mobile: +33 (0) 611 726 164

E-mail: ludovic.petit@owasp.org

LinkedIn: http://www.linkedin.com/in/lpetit

-------

Homepage: https://www.owasp.org/index.php/France

Mailing list: https://lists.owasp.org/mailman/listinfo/owasp-france