starbuck - 13.02.2012 | 4 réactions | #link | rss
Les statistiques de ce blog mentionnent la présence de plusieurs lecteurs résidant au Canada. J'en profite donc pour faire un peu de pub pour une formation que nous proposons avec deux collègues tout prochainement à Ottawa et à Montréal sur l'intégration de la sécurité dans le développement d'applications web.

Lieux: Montréal, Ottawa
Dates: 27 et 28 février 2012
Instructeurs:
- Philippe Gamache (Canada)
- Sébastien Gioria (France)
- Moi-même (Suisse) (youhouu!)

La formation se déroule en une journée de composée de trois modules:
- sécurité lors de l'analyse et conception d'une application
- techniques de codage sécurisé et sécurisation de l'environnement du développeur
- évaluation de la sécurité de l'application

Le contenu s'adresse avant tout à des développeurs et des architectes au bénéfice d'une expérience terrain dans la réalisation de projets web. Seuls des outils et des méthodes libres d'accès seront utilisés lors du cours, en particulier le matériel proposé par la fondation OWASP.

Vous trouverez de plus amples informations et un programme détaillé sur les pages respectives des sections OWASP de Montréal et Ottawa.

Nous proposerons également cette formation prochainement en Europe alors n'hésitez pas à me contacter si vous désirez plus d'informations!
starbuck - 25.07.2011 | 4 réactions | #link | rss
La société Imperva, s'étant déjà fait connaître au travers de plusieurs analyses de grands échantillons de données, a récemment publié les conclusions d'une analyse de plus de 10 millions de requêtes "hostiles".

La méthodologie reste simple sans pour autant être moins efficace: durant six mois, l'observatoire a placé des sondes de collecte de données sur une trentaine de sites web d'importance, secteur d'activité et notoriété variables. D'autres sondes ont également été placées sur plusieurs noeuds sortants du réseau TOR, l'un des réseaux d'anonymisation les plus utilisés par les pirates en recherche de failles de sécurité et souhaitant réduire les traces de leur visite.

Pour consulter le rapport dans son intégralité, c'est ici, pour le résumé, il suffit de lire la suite.
lire la suite »
starbuck - 29.03.2010 | 1 réactions | #link | rss
Le CLUSIF a publié une version traduite en Anglais de son rapport sur la sécurité des applications web, initialement publié en Français en septembre dernier.

Le document est précis, succinct et comporte de nombreuses recommandations. J'en recommande donc fortement la lecture!
starbuck - 25.03.2010 | 4 réactions | #link | rss
Ça y est, c'est décidé, vous allez déléguer la gestion complète de certaines activités logicielles (conception, développement, déploiement, support, hébergement, maintenance) à un partenaire afin d'économiser des coûts. Salaires des collaborateurs, de leurs vacances, gestion électronique des documents, applications métier, tout sera en ligne afin d'économiser des coûts à tous les niveaux: infrastructure, ressources humaines, opérations, et j'en passe.

C'est le Software as a Service, le SaaS (ou l'ASP pour ceux qui ont compris qu'on n'a rien inventé mais que ça excite le marketing d'avoir de nouveaux mots) c'est certainement estampillé cloud computing, c'est tendance, c'est génial et ça le fait lorsque vous en parlez à d'autres directeurs!

Pourtant, vos données ne sont désormais plus chez vous. Elles sont ailleurs.

Où sont-elles? Qui les protège? Comment sont-elles protégées? Quelles sont les garanties de sécurité dont vous disposez? Les avez-vous contractualisées?

Pour vous aider à gérer ces risques, vous trouverez ci-après une liste de points de contrôles à valider en amont de la conclusion d'un accord avec votre partenaire.
lire la suite »
starbuck - 22.03.2010 | 2 réactions | #link | rss


J'ai été particulièrement surpris (en mal) d'apprendre que les aspects sécuritaires et la protection des donnée personnelles dans les cycles de développement logiciel ou dans les applications web ne seront pas traités lors de la conférence Cansecwest à Vancouver cette semaine.

Du coup, c'est peut-être pourquoi je le suis beaucoup moins lorsque je constate que l'on reproduit la même erreur en Suisse romande en ignorant totalement ces mêmes sujets lors de la conférence Microsoft Techdays, le 14 avril prochain à Genève.

Dommage, encore une fois...
Quelques réflexions indiscrètes sur les technologies de l'information, la mobilité, la protection des données personnelles


articles
réactions
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch