Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

manifestations:boite_a_idees:secudevweb 2014/06/16 23:55 manifestations:boite_a_idees:secudevweb 2014/06/16 23:57 version actuelle
Ligne 3: Ligne 3:
===== Constat, état des lieux, motivations ===== ===== Constat, état des lieux, motivations =====
-En suivant l'actualité ou en prenant du recul sur les incidents de sécurité informatique au sein des établissements, il peut être constaté qu'un des premiers vecteur de compromission est une faille sur un site ou une application web. Et en analysant ces incidents, il est souvent constater qu'avec quelques actions simples, il aurait été possible de renforcer la sécurité du développement.+En suivant l'actualité ou en prenant du recul sur les incidents de sécurité informatique au sein des établissements, il peut être constaté qu'un des premiers vecteur de compromission est une faille sur un site ou une application web. Et en analysant ces incidents, il est souvent constaté qu'avec quelques actions simples, il aurait été possible de renforcer sensiblement la sécurité du développement.
Ligne 9: Ligne 9:
1 - Donner aux développeurs d’application web un aperçu des failles applicatives les plus courantes (cf. OWASP, SANS, etc.). 1 - Donner aux développeurs d’application web un aperçu des failles applicatives les plus courantes (cf. OWASP, SANS, etc.).
2 - D'initier à quelques techniques de pentesting (cf. Kali Linux) et de lui présenter un panorama des outils et méthodes à disposition des attaquants. 2 - D'initier à quelques techniques de pentesting (cf. Kali Linux) et de lui présenter un panorama des outils et méthodes à disposition des attaquants.
-3 - De partager des bonnes pratiques de développement (librairies sécurisés de contrôle de données, etc.)+3 - De partager des bonnes pratiques de développement (librairies sécurisées de contrôle de données, etc.)
 
manifestations/boite_a_idees/secudevweb.txt · Dernière modification: 2014/06/16 23:57 par jeremie.boutard@dsi.cnrs.fr
 
Recent changes RSS feed Powered by PHP Powered by Pxxo Driven by DokuWiki