OWASP Quebec City

Quebec City Chapter Logo

Événement à venir

Réduire le risque de sécurité applicative avec l’ASPM (Application Security Posture Management) : anticiper l’avenir à l’horizon 2025 et au-delà 

Présentation en anglais avec notre présentateur Jimmy Xu de Cycode

Date et heure

Mercredi 12 novembre 2025, de 18h à 20h30

Lieu

Pacini Place des Quatre-Bourgeois
999 Avenue de Bourgogne
Québec, QC G1W 4S6
Près de l’‘autoroute Duplessis
Espace réservé pour 40 personnes
WiFi gratuit disponible

À propos de l’atelier

À l’ère de menaces informatiques de plus en plus sophistiquées, la sécurité des applications est devenue une préoccupation critique pour la majorité des organisations. Cette conférence, intitulée « Réduire le risque de sécurité applicative avec l’ASPM (Application Security Posture Management) : anticiper l’avenir à l’horizon 2025 et au-delà », explore l’émergence d’ASPM comme levier essentiel pour renforcer la sécurité des applications tout en accélérant l’adoption des pratiques DevSecOps et cloud native. L’accent sera mis sur la manière de préparer stratégiquement votre posture de sécurité pour l’avenir.

Avec la démocratisation des assistants de codage IA et des approches dites de « vibe coding », la livraison logicielle s’accélère, mais de nouveaux risques complexes apparaissent. Après dix ans d’efforts DevSecOps, le paradigme « shift left » n’a pas donné tous les résultats escomptés.

La sécurité applicative nécessite désormais une refonte fondamentale pour l’avenir. Dans cette présentation, nous aborderons les approches innovantes et les technologies conçues pour résoudre trois défis majeurs à l’ère de l’IA : rapidité, couverture, mise à l’échelle et contextualisation. Trois scénarios concrets seront présentés :

  • Inventorier et sécuriser les nouvelles applications
  • Réduire les risques et le volume de backlogs existants en priorisant les correctifs réellement critiques
  • Étendre la couverture pour répondre aux angles morts qui émergent dans le développement assisté par IA.
  • Durée : 1h30
  • Objectif : Découvrir ASPM
  • Format : Présentation

  • Présentateur : Jimmy Xu the ASPM Guru from Cycode

Bouffe & boissons

La nourriture sera offerte environ 30 minutes avant le début de l’atelier, ambiance conviviale garantie !

Participation

Places limitées – Merci de confirmer votre présence rapidement.

👉 Inscription sur Eventbrite

Annonces!

Recherche de volontaires Si vous désirez vous investir dans votre chapitre local en tant que bénévole, ou que vous avez des idées pour bonifier notre offre, [écrivez-moi](mailto:[email protected]). Nous recherchons des personnes intéressées à: - Trouver des présentateurs de contenu liés à la sécurité applicative - Organiser conférences, activités, formations, partenariats académiques - Participer à la logistique du site web, liste de distribution, plateformes de diffusion et des médias sociaux - Faire rayonner le domaine de la sécurité applicative et l'organisation OWASP en donnant des conférences
Appel de conférenciers pour 2025 Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! - Démonstration d’utilisation d'outils de sécurité disponibles gratuitement ou open source - Couverture d'un élément du Top 10 OWASP (ex : XXE, Insecure deserialization, Insufficient logging and monitoring) - Méthodes, processus et outils de vérifications du code - Exploitations de vulnérabilités, contournements de mécanismes de sécurité, comment les prévenir - Sécurité des applications dans les architectures micro-service - Enjeux et sécurité des API - Retour sur expériences dans la résolution et/ou l'implantation de fonctions de sécurité - Retours d'expérience, projets de recherches, discussions ouvertes, workshops, brainstorming, Etc. Logistique : - Les présentations ont généralement une durée de 40 minutes à 75 minutes. - Elles ont lieu préférablement un mardi ou mercredi dès 19h (toutefois nous sommes ouverts à prendre d'autres arrangements si nécessaire). - Nous pouvons fournir la plateforme de diffusion, ou si vous préférez utiliser la vôtre du moment qu’elle est facilement accessible à tous. - Le contenu de la présentation devrait nous être soumis au moins 2 semaines à l'avance afin que nous puissions vérifier qu'elle respecte les valeurs de neutralité et d'impartialité d’OWASP. Notes : - La neutralité et l'impartialité sont de mise, vos opinions sont bienvenues en autant qu'elles soient exprimées dans le respect. - Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers. - La vente de produits est strictement interdite.

Nos réunions sont ouvertes au public et vous n’avez pas besoin d’être membre pour y assister.
Merci d’envisager de devenir membre OWASP et parrainer notre chapitre.

OWASP Ville de Québec est à la recherche de conférenciers!

Si vous souhaiteriez présenter, pour l’avancement de la science et de la connaissance en sécurité applicative, un sujet lors d’une prochaine rencontre OWASP, SVP communiquez avec nous!

Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers.

Voici à titre indicatif quelques idées de présentations en lien avec la sécurité applicative, vos sujets nous intéressent également, alors faites-nous en part! :

  • Démonstration d’utilisation d’outils de sécurité disponibles gratuitement ou open source
  • Couverture d’un élément du Top 10 OWASP 2021 (ex : Software and Data integrity failure, Server-side Request Forgery, Security Logging and Monitoring Failures)
  • Méthodes, processus et outils de vérifications du code
  • Exploitations de vulnérabilités, contournements de mécanismes de sécurité, comment les prévenir
  • Sécurité des applications dans les architectures Web n-tiers et micro-service
  • Enjeux et sécurité des API
  • Retour sur expériences dans la résolution et/ou l’implantation de fonctions de sécurité
  • Les pièges à éviter dans les configurations CORS
  • L’usage sécuritaire des JWT
  • Intégration de la sécurité dans un mode DevOps et CI/CD i.e. SecDevOps
  • Retours d’expérience, projets de recherches, discussions ouvertes, workshops, brainstorming, Etc.

Logistique :

  • Étant donné le contexte de la pandémie les présentations doivent encore se tenir en virtuel, toutefois dès que nous pourrons nous désirons reprendre nos activités de chapitre en présentiel.
  • Les présentations ont généralement une durée de 40 minutes à 75 minutes.
  • Elles ont lieu préférablement un mardi ou mercredi dès 19h (toutefois nous sommes ouverts à prendre d’autres arrangements si nécessaire).
  • Nous pouvons fournir la plateforme de diffusion, ou si vous préférez utiliser la vôtre du moment qu’elle est facilement accessible à tous.
  • Le contenu de la présentation devrait nous être soumis au moins une semaine à l’avance afin que nous puissions vérifier qu’elle respecte les valeurs de neutralité et d’impartialité d’OWASP.

Notes :

  • La neutralité et l’impartialité sont de mise, vos opinions sont bienvenues en autant qu’elles soient exprimées dans le respect
  • Toute intervention orale (présentation, formation) lors d’un meeting OWASP est soumise à l’acceptation préalable du règlement des conférenciers
  • La vente de produits est strictement interdite.

2024

2023

2021

2020

2019

2018

2017

2016

2015

2014

2013

Watch Star