March 10-12, 2010
Montreal, Canada
SDLC, simple et concret
Dans ce talk, je propose de définir une méthodologie de mise en place de la sécurité applictive dans le cycle projet.
Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.
Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide
Nous passerons en revues les différents outils et méthodes disponibles de l'OWASP pour voir comment les insérer de façon "concrete" pour améliorer sa sécurité.
Les exemples se baseront sur :
- l'utilisation du Top10
- l'utilisation de l'ASVS
- l'utilisation du CLASP
- l'utilisation du Testing Guide
- l'utilisation du code review guide
Sébastien Gioria
OWASP
Sebastien Gioria est consultant senior en Sécurité des Systèmes d'Informations , Chapter Leader de l’OWASP pour la France(http://www.owasp.fr), membre du OWASP Global Education Committee et membre du CLUSIF(http://www.clusif.fr). Il a une expérience de plus de 13 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.
Sponsored by
Media
