Journée sur la sécurité applicative

Description de l'évènement

Date

Le mercredi 29 novembre, de 8 h 30 à 16 h 30. (L’inscription sefera de 8 h 30 à 8 h 45.)

Public cible

Les employés effectuant du développement d’applications informatiques.

Prix

Membre 90 $ et Non-Membre : 100 $

Lieu:

Grand Salon du Pavillon Maurice-Pollack de l’Université

COMPLET

ISACA Québec en partenariat avec le Bureau de sécurité de l’information de l’Université Laval organisera une journée sur la sécurité applicative à l’Université Laval. Le domaine de la sécurité applicative évolue. Les techniques d’attaque sont de plus en plus nombreuses et de plus en sophistiquées. Il est indispensable d’acquérir des notions et des concepts en sécurité applicative afin de bien comprendre ces attaques et de développer des habilités techniques pour renforcer un développement applicatif sécuritaire.

Objectif de la journée

  • Améliorer les connaissances et les habilités des participants sur les fondements de la sécurité des applications;

  • Présenter et expliquer les concepts et les techniques permettant un développement applicatif sécuritaire;

  • Sensibiliser les participants aux risques en sécurité de l’information afin de corriger leur pratique dans le domaine du développement;

  • Favoriser les échanges et les communications entre les participants et plus particulièrement pour les membres de l’Université Laval entre eux et avec des gens de la communauté de Québec (réseautage);

  • Partager avec des experts dans le domaine de la sécurité applicative leurs défis quotidiens, leurs démarches et leurs réalisations.

Cette journée vise à développer les connaissances et habilités en matière de sécurité applicative. À la fin de l’activité, chaque participant aura:

  • Pris connaissance des nouvelles normes en matière de sécurité applicative;

  • Pris connaissance des principales vulnérabilités de sécurité applicative;

  • Saisi les risques associés à des applications non sécuritaires ainsi que leurs impacts;

  • Découvert de façon concrète comment incorporer des pratiques sécuritaires au moment du développement;

  • Obtenu des solutions simples et facilement applicables pour renforcer la sécurité de ses applications;

  • Obtenu des conseils pratiques pour renforcer ses tests applicatifs pour tenir compte des nouvelles menaces et des stratégies d’attaque innovatrices dans ce domaine;

  • Évalué de façon sommaire ses propres techniques de développement.

Thèmes abordés:

  • Introduction aux fondamentaux de la sécurité applicative :

    • Positionnement de la sécurité applicative dans le cadre de la sécurité informatique

    • Panorama du top dix du OWASP

    • Panorama des vulnérabilités selon le CWE

  • Principales failles de sécurité présentes dans les applications :

    • Les attaques de type XSS

    • Les attaques de type Injection

    • Les attaques sur les sessions

    • Le vol de cookies

    • Le vol de données

  • Problématique des configurations

  • Authentification des utilisateurs

  • Firewall applicatif (WAF)

  • Protocole HTTP et ses vulnérabilités

  • Techniques de révision de code source

  • Outils de tests : fonctionnement et limitations

Conférenciers:

  • Patrick Leclerc

  • Martin Renaud

  • François Lajeunesse-Robert

  • François Harvey

  • Patrick Chevalier

  • Louis Nadeau

Les présentations de l'évènement sont disponibles :

Fondements de la sécurité applicative et prise en charge avec les outils OWASP

Patrick Leclerc

Lien vers la présentation


La sécurité en cours de développement

Martin Renaud

Lien vers la présentation


Sécuriser avec de bonnes pratiques de test

François Lajeunesse-Robert

Lien vers la présentation


Revue de code

François Harvey

Lien vers la présentation


LES TESTS D’INTRUSION DANS LE CADRE DU CYCLE DE DÉVELOPPEMENT APPLICATIF

Patrick Chevalier

Lien vers la présentation


Modèles de maturité

Louis Nadeau

Lien vers la présentation