Détails d'événement
Horaire:
18 h 00 HAE Arrivée, réseautage et PIZZA!
18 h 30 HAE Exposé technique
- Introduction à OWASP Ottawa, Annonces publiques
- Un bref aperçu du Top 10 de l'OWASP avec Gabriel Kronfeld.
- Les pires pratiques DevSecOps avec Tanya Janca.
Résumé:
Un bref aperçu du Top 10 de l'OWASP avec Gabriel Kronfeld.
Le Top 10 de l'OWASP révèle les vulnérabilités de sécurité les plus critiques auxquelles sont confrontées les applications web modernes. Cet exposé présentera aux participantes et participants chaque élément de la liste 2021, du contrôle d'accès défaillant à la falsification des requêtes côté serveur. Chaque vulnérabilité est étudiée en détail : comment elle fonctionne, pourquoi elle est dangereuse et ce qu'il faut faire pour l'éviter. Avec des exemples réels pour donner vie à ces menaces, cette session est une introduction accessible pour les personnes débutantes et une mise à jour utile pour les personnes plus avancées. Rejoignez-nous pour acquérir des bases solides en matière de sécurité web.
Les pires pratiques DevSecOps avec Tanya Janca.
Très souvent, lorsque nous lisons les meilleures pratiques, on nous dit « ce qu'il faut faire “, mais pas ” pourquoi ». Lorsqu'on nous dit de nous assurer qu'il n'y a pas de faux positifs dans le pipeline, la raison semble évidente, mais toutes les parties de DevOps ne sont pas aussi intuitives, et toutes les « meilleures pratiques » n'ont pas de sens à première vue. Explorons les méthodes éprouvées, testées et qui ont échoué, puis retournons-les pour savoir non seulement ce qu'il faut faire pour les éviter, mais aussi pourquoi il est important de le faire, avec ces PIRES pratiques DevSecOps.
À propos de OWASP® Foundation
L’Open Worldwide Application Security Project® (OWASP) est une fondation à but non lucratif qui œuvre pour améliorer la sécurité des logiciels. Grâce à des projets de logiciels libres dirigés par la communauté, à des centaines de chapitres locaux dans le monde entier, à des dizaines de milliers de membres et à des conférences d'éducation et de formation de premier plan, la fondation OWASP est la source des développeurs et des technologues pour sécuriser le web.
Gabriel Kronfeld
Ingénieur informaticien
Gabriel est diplômé de l'Université d'Ottawa en génie informatique. Avec une expérience couvrant la programmation en arrière-plan, DevOps, l'administration de systèmes et la gestion de bases de données, Gabriel a collaboré avec diverses entreprises d'Ottawa sur des projets techniques. Bien qu'il soit nouveau dans le domaine de la cybersécurité, il apporte une solide base technique et est désireux d'élargir ses connaissances dans ce domaine. En dehors du travail, Gabriel aime faire du vélo, de la photographie et construire des drones.
Tanya Janca alias “SheHacksPurple”
Experte en cybersécurité
Tanya est l'auteure du best-seller « Alice and Bob Learn Secure Coding », « Alice and Bob Learn Application Security » et « Cards Against AppSec ». Au cours de ses 28 ans de carrière dans l'informatique, elle a remporté d'innombrables prix (dont OWASP Lifetime Distinguished Member et Hacker of the Year), s'est exprimée dans le monde entier et est une blogueuse prolifique. Tanya a formé des milliers de développeurs de logiciels et de professionnels de la sécurité informatique, via ses académies en ligne (We Hack Purple et Semgrep Academy) et ses programmes de formation en direct. Ayant participé à la lutte contre le terrorisme, dirigé la sécurité de la 52e élection générale canadienne et développé ou sécurisé d'innombrables applications, Tanya Janca est largement considérée comme une autorité internationale en matière de sécurité des logiciels. Tanya est actuellement responsable de l'éducation et de la communauté pour Semgrep.
L’évènement se déroulera à l’intérieur. Conformément aux directives de Santé publique Ottawa, nous recommandons fortement aux participantes et aux participants de porter un masque lorsqu'ils ne font pas de présentation. Cela réduira le risque de transmission et protégera les membres qui peuvent avoir un système immunitaire affaibli.