Sécurité d’applications web : attaque et défense

@Antonio Fontes


Informations

Horaire
10:30 - 12:00

Salle
Salle 210

Difficulté

Places: 30

Résumé

Traiter la sécurité des applications web en 90 minutes, est-ce possible? Réponse rapide: non, mais essayons !

Responsable details

Antonio Fontes


OWASP

Antonio est le responsable du chapitre OWASP de Genève.



Expérience

Contenu

Nous débuterons tout d’abord par présenter les six principaux « modes opératoires » mis en œuvre par tous les attaquants informatiques. Nous parcourrons ensuite quelques attaques mises en œuvre par la plupart des pirates informatiques : prise de contrôle du serveur web (injections), interception des données sensibles (https-quoi ?), navigation forcée, contournement de défenses côté client, « télékinésie » de navigateur (CSRF) et exploitation de redirecteurs de trafic. Finalement, nous discuterons des outils et méthodes à disposition de tous pour tenter de limiter les dégâts.

Cette session se veut donc à la fois introductive, ludique, intensive et utile.

Prérequis

Un ordinateur portable n’est pas requis mais s’avèrera utile si vous souhaitez ‘vérifier de vos propres mains’ ce que vous verrez sur le grand écran !

Inscriptions

L'atelier est complet!