Restons à jour sur la sécurité des applications web !

La sécurité web est un domaine bien connu de la sécurité informatique, cependant il évolue en parallèle des avancées des technologies web :  API REST/micro services, Single Page Applications, utilisation massive de code et services tiers : de nouvelles attaques et de nouveaux risques sont induits par ces évolutions et doivent être maitrisés.

Nous nous appuierons sur le référentiel phare « Top 10 » de l’Owasp, qui reflète ces évolutions dans sa dernière version, pour illustrer ces risques, et sur le retour d’expérience de sécurisation applicative d’un acteur majeur du e-commerce.  

Venez faire le point sur les dernières tendances en termes d’attaques web et échanger sur les différentes mesures possibles pour s’en protéger !

Agenda :

• 18h00 : Accueil des participants
• 18h10 : Présentation des évolutions des menaces vues par l’OWASP
  Sebastien GIORIA, OWASP.
• 18h50 : REX sur la protection applicative multi-niveau chez Oui.sncf, du parefeu applicatif au #DevSecOps
  Francis BERGEY et Guillaume SEVESTRE, Oui.sncf.
• 19h30 : Echanges libres
• 20H00 : Cocktail