Soirée Sécurité, de l'infra à l'applicatif

Les sujets de la soirée

---

Security by design

Lors de cette présentation je vais vous expliquer les fondamentaux de la sécurité, et nous allons voir ensemble comment identifier les risques présents dans le code d’une application dès sa conception.

Ce talk s’adresse aux développeurs, leaders et chefs de projets et concerne toutes entreprises et associations. Ceci est d'autant plus vrai depuis la RGPD : les sanctions sont devenues plus chères que la mise en place de moyens de préventions.

Lors de ce talk nous ne parlerons pas de la partie infrastructure mais nous allons nous focaliser sur le code et les outils d'analyse. Nous verrons en particulier la configuration des outils d’analyse et leurs mises en place dans une chaîne d'intégration en s’appuyant sur un retour d’expérience.

Par Thibault Barske

Twitter : @Tibs245

---

Comment empêcher Jean-Kévin du 62 de hacker votre application

Durant cette conférence, nous parlerons de divers trucs et astuces pour protéger ses applications rapidement, simplement et surtout à moindre frais.

Les attaques MITM (man in the middle), les injections sql, les bruteforces sur les formulaires de login, l'utilisation de webShell et tant d'autres attaques. Certaines de ces attaques ne vous disent peut-être rien, cependant elles sont toutes aussi dangereuses car elles permettent à un hacker de prendre la main totalement ou partiellement sur votre serveur et ainsi devenir l'administrateur de ce dernier.

Plusieurs possibilités s'offrent à nous

• HTTPS
• Utiliser un ORM pour les requêtes dans la base de données
• Dockeriser l'application
• HTTP/2
• Mettre en place un firewall
• Automatiser les bannissements avec Fail2Ban
• Mercure

Ce sont des solutions tirées arbitrairement qui vous permettront de sécuriser votre application rapidement et facilement.

Par Sylvain Combraque

I'm a french developer and I'm 21. I started development since I was 17 since I can't stop coding

Twitter : @Darkweak_dev

---