Plus de 60% des sites web exposent au moins une faille de sécurité importante ou critique. nnQuelles sont ces failles? Comment évaluer ou assurer la sécurité d’une application web ? Comment développer «sécurisé» lorsque l'on travaille en équipe?nnA l'occasion de l’inauguration du chapitre genevois de l’OWASP, les intervenants présenteront deux sujets sur la sécurité des applications web et répondront aux questions des participants.

PROGRAMME

17h45 : Accueil

18h00 : Message de bienvenue et présentation des intervenants

18h15 : OWASP Top 10
65% des sites web contiendraient au moins une faille de sécurité importante ou critique, exposant les données ou le système d’information hébergeant l’application. Quelles sont ces failles ? Comment les pirates les exploitent-elles ? La conférence se concentrera sur une présentation du « Top 10 », un classement publié annuellement par l’OWASP, recensant les dix failles de sécurité les plus rencontrées sur les applications web.

Sujet présenté par Sebastien Gioria, responsable de chapitre OWASP France

19h10 : La sécurité dans le cycle de développement d’une application web : de la théorie à la pratique

Le cycle de vie du développement logiciel (SDLC) comporte différentes phases plus ou moins élaborées par lesquelles transite tout projet de développement d’une application. Comment réduire le risque d’une brèche de sécurité avant la mise en ligne d’un site? La conférence abordera les différentes étapes de l’intégration de la sécurité dans les différentes phases du SDLC, suivie d’un retour d’expérience de la mise en œuvre de la sécurité applicative dans une entreprise.

Sujet présenté par Gilbert K. Agopome (CSSI 2004, CISSP, CISA)

20h00 : Cocktail offert par HEC Genève

21h00 : Fin de la manifestation

DATE ET HEURE

Jeudi 23 Avril 2009 à Genève, lieu communiqué lors de l'inscription.

INSCRIPTION

La manifestation est gratuite et ouverte à toute personne préalablement inscrite. Pour vous inscrire, envoyez un email à antonio.fontes@owasp.org en précisant vos noms et prénoms, evt. fonction et société représentée. Les places sont limitées.