HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
 Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Web application security
Search:  
 Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Vulnerabilities monitoring
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Technical assistance
o Training courses
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication 		  
o HSC Newsletter
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Web application security  
Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda

Location and date

Date: 24 November 2004, at the CNIT La Défense (Paris)

Context: Tutorial organized within the salon de la sécurité informatique salon de la sécurité informatique

Organizer and registration

Reed Exhibitions
Reed Exhibitions

Pour les inscriptions, contacter Mathieu Pepin
Mail: Mathieu.Pepin@reedexpo.fr
Phone: +33 (0) 141 904 754
Fax: +33 (0) 141 904 769

Online registration

Download subscribing paper

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Goals and public

L'auditeur comprendra quels sont les risques, les solutions existantes et l'état de l'art concernant la sécurité des applications WEB. Les consultants illustreront avec des exemples de vulnérabilités pour les principaux modèles : J2EE avec Apache/Tomcat, PHP et IIS, issus de leur expérience lors d'audits de sécurité, et proposeront des moyens et méthodes nécessaires afin de produire des applications sécurisées.

Ce tutoriel s'adresse aux développeurs, chefs de projet, RSSI et ingénieurs Sécurité.

Duration

Speakers

Agenda

This tutorial lasts one day; it is taught in French.

  • Architecture sécurisée
  • Rappels sur le fonctionnement HTTP/HTTPS
  • Gestion des authentifications
  • Gestion sécurisée des sessions (cookies, ...)
  • Failles courantes (exemples, démos, exemples de code sécurisé pour PHP, Java et Perl):
    • Cross Site Scripting (XSS)
    • Injections SQL
    • Injection de code
  • Autres erreurs courantes:
    • Mauvaise gestion des autorisations
    • Authentification partielle
  • Sécurisation des serveurs d'application:
    • Frontière des compétences Développeurs/Administrateurs
    • Erreurs courantes
    • Pratiques de sécurisation
    • Exemples pour PHP, Tomcat et IIS
  • Méthodologie et outils d'audit:
    • Audit intrusif aveugle
    • Revue de code
    • Outils d'intrusion applicatifs
  • Conclusions
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Information on this server - © 1989-2007 Hervé Schauer Consultants