Successfully reported this slideshow.
Your SlideShare is downloading. ×

La Sécurité des CMS ?

La Sécurité des CMS ?

Download to read offline

Présentation dans le cadre du Salon AGORA CMS a Paris. Le plus grand rassemblement de la communauté CMS de France 2016

Présentation dans le cadre du Salon AGORA CMS a Paris. Le plus grand rassemblement de la communauté CMS de France 2016

More Related Content

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all

La Sécurité des CMS ?

  1. 1. Et  si on  parlait Sécurité…... Sébastien Gioria sebastien.gioria@owasp.org OWASP  France  Leader  &   Evangelist 1  Avril  2016 Paris  -­‐ France
  2. 2. Agenda • OWASP  ?   • Quelques statistiques • Et  les  failles ?   • So  what  ?   • Q&A  Beer  /  Wine  J 2
  3. 3. 2 http://www.google.fr/#q=sebastien   gioria ‣OWASP  France  Leader  &  Founder  &   Evangelist,   ‣OWASP  ISO  Project  &  OWASP  SonarQube Project  &   OWASP  CSRFGuard Leader   Application  Security  Expert and  Coach Twitter  :@SPoint/@OWASP_France2 ‣Proud  father  of  youngs  kids  trying  to  hack  my   digital  life.   ‣Legal and  Forensics expert    for  Cour  of  Appeal of  Poitiers
  4. 4. 4 Learn Contract Testing Design MaturityCode
  5. 5. OWASP  publications  !   • Publications  :   – Top10  Application  Security   Risk  ;  bestseller – Testing  Guide  ;  second   bestseller – OWASP  Cheat  Sheets  !!!   – Application  Security   Verification  Standard  ;  not  the   best  well  known  document – OpenSAMM :  improve  your   application  security – OWASP  Secure  Contract   Annex   – OWASP  Top10  for  ...  (mobile,   cloud,  privacy,  ...) • Tools  /  API – OWASP  Zed  Attack  Proxy  ;   replace  WebScarab with  a  lot   of  new  functionalities – OWASP  ESAPI  :  API  for   securing  your  Software – OWASP  AppSensor ;  a  IDS/IPS   in  the  heart  of  your  software – OWASP  Cornucoppia ;   application  security  play  with   cards – OWASP  Snake  and  ladder  :   play  Top10 and  many  more....
  6. 6. Quelques  Statistiques
  7. 7. Des  incidents  qui  se  multiplient ©RiskBasedSecurity2016
  8. 8. Des  cibles  multiples ©RiskBasedSecurity2016
  9. 9. Les  applications,  la  plaie  de  la   DSI  (et  pas  que  d’elle…)
  10. 10. Du  hacking  au  cyber  -­‐ Terrorisme… ©  LeMondeInformatique 2015
  11. 11. Et  le  vainqueurest  ….
  12. 12. Et  les  failles  dans  tout  cela  ?
  13. 13. Joomla
  14. 14. En  2016  !!!!
  15. 15. Ez…..
  16. 16. Wordpress
  17. 17. Drupal
  18. 18. .NET  Nuke
  19. 19. So  what ?  
  20. 20. Hackers  are  clever
  21. 21. Be accurate
  22. 22. Bad  Design
  23. 23. Update  you’re  CMS
  24. 24. Logs  and  errors
  25. 25. Money, Money, Money
  26. 26. License 3 5 • @Spoint /  @OWASP_France • sebastien.gioria@owasp.org

×