Confoo 2011 – Quid de la sécurité dans le nuage? 08 avril 2011 | Robert DellImmagine Sébastien Gioria, membre de SecurityVibes et représentant du chapitre Français de l’OWASP a accordé une interview vidéo au site Canadien Branchez-Vous lors de la conférence Confoo 2011 à Montreal.
Quoi de neuf dans les Groupes ? Certifications, WikiLeaks, rendez-vous… 04 février 2011 | Jerome Saiz Retour aux groupes SecurityVibes, avec cette semaine une moisson intéressante faite de débats, de rendez-vous, d’une touche de WikiLeaks et même d’une formation gratuite ! Le groupe du Club 27001 se pose la question des entreprises françaises certifiées ISO 27001 … Continuer la lecture →
Rétrospective SecurityVibes : le pare-feu web 27 décembre 2010 | Jerome Saiz Quelles sont les menaces spécifiques aux applications web ? Comment bien choisir son pare-feu applicatif web (WAF) ? Un reverse proxy applicatif dispense-t-il vraiment de corriger ses serveurs ? Et quelles fonctionnalités offrent les WAF actuels ? Voici quelques unes … Continuer la lecture →
Quoi de neuf dans les Groupes ? Méchants dans les réseaux sociaux, log management, sécurité web 05 novembre 2010 | Jerome Saiz Les Groupes SecurityVibes, qu’ils soient créés par les membres eux-mêmes ou par des sponsors, sont l’occasion de découvrir des contenus qui n’auraient probablement jamais vus le jour sur SecurityVibes sans eux ! La preuve avec cette livraison de votre actualité … Continuer la lecture →
Sécurité des applications web : le grand chantier 25 septembre 2009 | Jerome Saiz Le troisième petit-déjeuner SecurityVibes consacré à la sécurité des applications web a mis en évidence toute la difficulté à connaître parfaitement son périmètre web, et pour la sécurité à influencer les choix des métiers lors de la mise en ligne. … Continuer la lecture →
Les signatures, c’est sale 14 mai 2009 | Jerome Saiz Pas efficaces, les signatures ? C’est déjà ce que clament depuis quelques temps maintenant les éditeurs d’antivirus, dépassés par la croissance exponentielle des parasites. Mais aujourd’hui, c’est le pare-feu web (WAF, pour web application firewall) qui est sur la sellette. … Continuer la lecture →
Open SAMM, pour devenir un bon éléve de la sécurité ? 07 mai 2009 | Jerome Saiz La première soirée française de l’OWASP a été l’occasion d’une présentation du modèle Open SAMM (Software Assurance Maturity Model), destiné à aider les entreprises à améliorer la sécurité tout au long de leur processus de développement et de mise en … Continuer la lecture →
Attaques contre XML 07 mai 2009 | Jerome Saiz Pour son premier événement local, le chapitre français de l’OWASP a mis l’accent sur les vulnérabilités des applications XML. De l’injection à la perte de confidentialité en passant par le déni de service, XML est soumis aux mêmes dangers que … Continuer la lecture →
Owasp AppSec NYC 2008 – w3af 04 octobre 2008 | Robert DellImmagine Cette présentation de l’outil w3af (Web Application Attack and Audit Framework) a été effectuée par son auteur Andres Riancho. L’outil présenté est disponible en ppen-source et multi-plateforme car écrit en python. A noter que ce projet est choisi comme scanner … Continuer la lecture →
Owasp AppSec NYC 2008 – jour 1 – ClickJacking, un exploit 0-day 28 septembre 2008 | Robert DellImmagine Robert Hansen et Jeremiah Grossman dévoilent (à moitié) une nouvelle technique permettant de contrôler le navigateur de n’importe quel Internaut surfant sur un site malicieux… Une présentation qui nous laisse un peu sur sa faim ! D’après le blog de … Continuer la lecture →