Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Cybersécurité des projets webs

135 views

Published on

Présentation effectuée Sprint Open Source de la DINUM et du Lab 110bis (19 novembre 2019) organisé La communauté #BlueHats par Christophe Villeneuve sur "cybersécurité dans les projets webs".
Une occasion pour voir les possibilités de mieux comprendre la sécurité dans les architectures webs

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Cybersécurité des projets webs

  1. 1. @hellosct1 @hellosct1@mamot.fr Christophe Villeneuve projets webs Cybersécurité Bluehats – Hackers d’intérêt général - 19 octobre 2019
  2. 2. @hellosct1 Cycle d’un projet Défaut Logique métier Erreurs Sécurité Défaut De code Deux semaines Piratage éthique Plusieurs années de développement
  3. 3. @hellosct1 Projet web sécurisé ? Pas sur Agile Scrum Design Patterns Git Integration Continue Refactoring CMS WebServices Framework Tests DDOS Hijacking SQL Botnets XSS Injection CSRF Phishing Tronjan ● Réalisation d'un projet web → avec peu de sécurité DevOps DevSecOps
  4. 4. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur Web Firewall Base de données Access Control Architecture d'une application Web
  5. 5. @hellosct1 CRM Intranet Website Tracker Service Auth. Web Service Serveur Web Firewall Base de données Access Control Points sensibles pour un attaquant XSS CSRF Click Jacking XML/JSON Injection SQL Injection Direct Object ReferenceToken Directory Traversal Packet Sniffing Paramètre facilfication
  6. 6. @hellosct1 Architecture d'une application Web XXE modernemoderne Stockage Code Quality Client Chiffrement Communication
  7. 7. @hellosct1 Christophe Villeneuve @hellosct1 @hellosct1@mamot.fr Merci projets webs Cybersécurité

×