|
|
Location and date
Date: 16 June 2005 après midi (14H00 - 17H30)
Lieu: Paris Expo, Porte de Versailles, Hall 8
Organizer and registration
Convention Sécurité Management,
organisée par CNET Networks Events en partenariat avec HSC
- L'inscription aux conférences se fait sur le web de la Convention Sécurité : http://www.conventionsecurite.com/conferences/inscription.php
- L'inscription aux tutoriels se fait en renvoyant le bulletin d'inscription ci-joint à :
HSC - Lynda Benchikh
4 bis, rue de la Gare
92300 Levallois-Perret
Téléphone : +33 141 409 704
Télécopie : +33 141 409 709
qui fait office de convention de formation simplifiée. HSC est enregistré comme organisme de formation auprès du préfet d'Ile-de-France.
Chaque tutoriel coute par personne,
pour toute inscription jusqu'au 31 mai 2005 : 190 euros HT
pour toute inscription à partir du 1er juin 2005 : 220 euros HT
Goals and public
Présenter les risques, les solutions existantes et l'état de l'art concernant la sécurité des applications WEB.
Les consultants illustreront avec des exemples de vulnérabilités pour les principaux modèles : J2EE avec
Apache/Tomcat, PHP et IIS, issus de leur expérience lors d'audits de sécurité, et proposeront des moyens et
méthodes nécessaires afin de produire des applications sécurisées.
Public visé : Développeurs, chefs de projet, RSSI et ingénieurs Sécurité.
Duration
Speakers
- Alain Thivillon
- Jean-Baptiste Marchand
- Frédéric Lavécot
Agenda
- Architecture sécurisée
- Rappels sur le fonctionnement HTTP/HTTPS
- Gestion des authentifications
- Gestion sécurisée des sessions (cookies, ...)
- Failles courantes (exemples, démos, exemples de code sécurisé pour PHP, Java et Perl):
- Cross Site Scripting (XSS)
- Injections SQL
- Injection de code
- Autres erreurs courantes:
- Mauvaise gestion des autorisations
- Authentification partielle
- Sécurisation des serveurs d'application:
- Frontière des compétences Développeurs/Administrateurs
- Erreurs courantes
- Pratiques de sécurisation
- Exemples pour PHP, Tomcat et IIS
|
