Difference between revisions of "Quebec City"

From OWASP
Jump to: navigation, search
m
 
(7 intermediate revisions by one user not shown)
Line 1: Line 1:
 
__NOTOC__  
 
__NOTOC__  
 
<font size=4>
 
  
 
= Nouvelles OWASP Quebec City =
 
= Nouvelles OWASP Quebec City =
  
== La prochaine rencontre sera bientôt annoncée ==
+
==Rencontre du 15 avril 2014==
 +
 +
===La sécurité applicative et le cycle de développement===
 +
 +
Encore de nos jours la majorité des applications Web comportent des vulnérabilités, ces dernières représentent plus souvent qu'autrement des risques dont les organisations ignorent encore l'existence.
 +
Certaines organisations croient qu'un simple balayage de vulnérabilités parfois accompagné d'un test d'intrusion sont les seuls moyens d'identifier les risques, mais encore faut-il les corriger après!
 +
S'il y a des coûts à prévenir et mitiger les risques, ils sont décuplés lorsque nous avons à les corriger!
 +
 
 +
Découvrez comment identifier et mitiger vos risques de sécurité en les prenant en charge tout au long du cycle de développement.  Vous avez intérêts, puisque depuis quelques années déjà, Gartner identifiait que 75% des attaques étaient dirigées sur les applications Web.  Plusieurs firmes ont fait les manchettes ces dernières années, n'attendez pas votre tour.
 +
 
 +
====Conférencier====
 +
{| border="0"
 +
[[image:PatrickLeclerc.png|100px|left]]
 +
|
 +
'''Patrick Leclerc'''<br />
 +
Architecte logiciel et sécurité applicative <br />
 +
EGYDE Services & Conseils en sécurité de l'information
 +
 +
|}
 +
 
 +
 
 +
 
 +
 
 +
 
 +
----
 +
 
 +
====Lieu====
 +
Local P-451 du CÉGEP de Ste-Foy, Aile "P"
 +
 
 +
====Horaire====
 +
18:00 - 18:30 Accueil <br />
 +
18:30 - 18:45 Communications OWASP Québec <br />
 +
18:45 - 19:45 Conférence: La sécurité applicative et le cycle de développement <br />
 +
19:45 - 20:00 Questions, discussions, débats, suites <br />
 +
20:00 - Réseautage
 +
 
 +
====Stationnement====
 +
Le stationnement accessible à partir de la rue Nicolas Pinel est gratuit à partir de 18h00.
 +
 
 +
====Gratuit, RSVP!====
 +
Comme à l'habitude, cet événement est gratuit et ouvert à tous. SVP, afin de nous permettre d'assurer une meilleure logistique [mailto:patrick.leclerc@owasp.org confirmez votre présence]
 +
 
 +
====Remerciements à nos commenditaires====
 +
{| border="0"
 +
[[Image:cegep_ste-foy.png‎|150x45px|left|link=http://www.cegep-ste-foy.qc.ca/csf4/index.php]]
 +
|
 +
 
 +
 
 +
pour la salle <br />
 +
 
 +
|}
 +
 
 +
{| border="0"
 +
[[Image:Egyde.png‎|150x45px|left|link=http://www.egyde.ca]]
 +
|
 +
 
 +
 
 +
pour les breuvages et grignotines <br />
 +
 
 +
|}
 +
 
 +
====Indications====
 +
 
 +
[[Image:plan_cegep_ste-foy.png|left]]
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
  
D'ici là, voici le contenu de la rencontre de lancement: http://www.slideshare.net/PatrickLeclerc/premire-rencontre-dowasp-qubec
 
  
  
<table>
+
----
<tr>
+
<td>
+
== Annonces et publications OWASP Québec dans le magazine Sécus ==
+
[[Image:Secus_logo.jpg|183x76px|left|link=http://www.secus.ca]]Merci au magazine '''[http://www.secus.ca Secus]''' pour ses publications et annonces pour le chapitre OWASP Québec.
+
  
SÉCUS est un magazine électronique produit par des professionnels québécois de la sécurité de l’information. Il est destiné à tous les francophones ayant un intérêt professionnel ou personnel à ce sujet. Le but de cette initiative est d’offrir une tribune aux experts afin de diffuser leur savoir, de faire connaître les produits et services et, finalement, de promouvoir la sécurité informatique.
+
'''Nous sommes toujours à la recherche de conférenciers, de démonstrations ou de sujets de discussion. Manifestez-vous!'''
<br>
+
</td>
+
</tr>
+
</table>
+
  
 
= Bienvenue =
 
= Bienvenue =
Line 29: Line 126:
 
*Le vice-leader est [mailto:yannick.berneron@owasp.org Yannick Berneron].  
 
*Le vice-leader est [mailto:yannick.berneron@owasp.org Yannick Berneron].  
 
*La responsable des évènements, commandites et communications est [mailto:annemarie.faber@owasp.org Anne-Marie Faber].
 
*La responsable des évènements, commandites et communications est [mailto:annemarie.faber@owasp.org Anne-Marie Faber].
<br>
+
 
  
 
Vous pouvez vous inscrire à la [http://lists.owasp.org/mailman/listinfo/owasp-quebeccity liste de distribution OWASP Ville de Québec] pour recevoir les dernières annonces et notifications de rencontres du chapitre.  
 
Vous pouvez vous inscrire à la [http://lists.owasp.org/mailman/listinfo/owasp-quebeccity liste de distribution OWASP Ville de Québec] pour recevoir les dernières annonces et notifications de rencontres du chapitre.  
Line 36: Line 133:
 
*[https://www.facebook.com/OwaspQuebec OwaspQuebec] sur [http://facebook.com facebook].
 
*[https://www.facebook.com/OwaspQuebec OwaspQuebec] sur [http://facebook.com facebook].
 
*[http://www.linkedin.com/groups/OWASP-Quebec-4338809 OWASP-Quebec] sur [http://linkedin.com LinkedIn].
 
*[http://www.linkedin.com/groups/OWASP-Quebec-4338809 OWASP-Quebec] sur [http://linkedin.com LinkedIn].
<br>
+
 
 +
 
 +
----
 +
 
 +
'''Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour [https://www.owasp.org/index.php/Membership_Map devenir membre OWASP]'''
  
 
= Agenda =
 
= Agenda =
Line 42: Line 143:
  
  
'''Meeting 1 2013''' | 28 janvier 2013, (voir la section Nouvelles pour les détails)
+
'''19 février 2014''' | Développement d’une application sécurisée : étanchéité par le pipeline Web et le cadre d’application
  
'''Agenda des autres rencontres 2013''' | à venir
+
'''15 avril 2014''' | La sécurité applicative et le cycle de développement
  
'''Hackfest.ca 2013''' | Conférence de [https://www.owasp.org/index.php/User:Jmanico Jim Manico] de l'OWASP les 8 & 9 novembre au [http://www.hackfest.ca hackfest.ca]
+
'''10 juin 2014''' | Sujet à venir
<br>
+
  
 +
'''30 septembre 2014''' | Retour sur l'[http://2014.appsecusa.org/2014/ AppSec USA 2014]?
 +
 +
'''25 novembre 2014''' | Sujet à venir
  
 
= Historique =
 
= Historique =
Line 56: Line 159:
 
Voici le contenu de la rencontre de lancement: http://www.slideshare.net/PatrickLeclerc/premire-rencontre-dowasp-qubec
 
Voici le contenu de la rencontre de lancement: http://www.slideshare.net/PatrickLeclerc/premire-rencontre-dowasp-qubec
  
<br>
 
  
== Une première collaboration pour OWASP Quebec City et le Hackfest ==
+
== Une première collaboration pour OWASP Quebec City et le Hackfest 2012 ==
<table>
+
<tr>
+
<td>
+
[[Image:Hackfest_comm.png‎|200x75px|left|link=http://www.hackfest.ca]]Le chapitre OWASP Québec est heureux d'annoncer une première collaboration avec le '''[http://www.hackfest.ca Hackfest.ca]'''.  '''[https://www.owasp.org/index.php/User:Jmanico Jim Manico]''' membre actif OWASP et VP Architecture sécurité chez [https://www.whitehatsec.com/ WhiteHat Security] sera conférencier invité lors de cet évènement d'envergure provinciale.  Il propose de nous entrenir sur '''les 10 meilleures techniques de programmation pour protéger les applications Web'''.  À noter que la présentation sera en anglais.
+
  
 +
[[Image:Hackfest_comm.png‎|200x75px|left|link=http://www.hackfest.ca]]Le chapitre OWASP Québec a collaboré avec le '''[http://www.hackfest.ca Hackfest.ca]''' pour obtenir les services de '''[https://www.owasp.org/index.php/User:Jmanico Jim Manico]''', membre actif OWASP et VP Architecture sécurité chez [https://www.whitehatsec.com/ WhiteHat Security] pour présenter une conférence sur '''les 10 meilleures techniques de programmation pour protéger les applications Web'''.
  
Le Hackfest est principalement connu pour son événement annuel qui réunit dans la ville de Québec plus de 400 passionnés de sécurité. L'événement a un rayonnement provincial, près de la moitié des participants viennent de l'extérieur de la région de Québec. Le Hackfest regroupe plusieurs autres activités telles que les conférences mensuelles "Hackerspace" qui regroupent la communauté, le Hackfest Média avec son blogue et ses podcasts hebdomadaires, les vidéos et plus encore.
 
  
  
Le [http://www.hackfest.ca Hackfest] aura lieu les 2-3 novembre prochain à l'hôtel Plaza, [http://www.hackfest.ca/inscription pour s'inscrire].
 
</td>
 
</tr>
 
</table>
 
  
<br>
 
<br>
 
  
 
== Conférence de Jim Manico au Hackfest 2012 ==
 
== Conférence de Jim Manico au Hackfest 2012 ==
<table>
 
<tr>
 
<td>
 
===Jim Manico===
 
[[Image:AppSecDC12-manico.jpg|left|link=http://www.hackfest.ca/speakers]]'''Top Ten Web Defenses:''' We cannot hack or firewall our way secure. Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape. This talk will discuss '''the 10 most important security-centric computer programming techniques''' necessary to build low-risk web-based applications.
 
</td>
 
</tr>
 
</table>
 
  
<br>
+
'''Top Ten Web Defenses:''' We cannot hack or firewall our way secure. Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape. This talk will discuss '''the 10 most important security-centric computer programming techniques''' necessary to build low-risk web-based applications.
 +
 
 +
{| border="0"
 +
[[image:AppSecDC12-manico.jpg|100px|left|link=https://www.owasp.org/index.php/User:Jmanico]]
 +
|
 +
'''Jim Manico'''<br />
 +
OWASP Global Board Member  <br />
 +
VP Security Architecture at WhiteHat Security <br />
 +
|}
 +
 
 +
 
 +
 
 +
 
 +
 
 +
 
 +
==Rencontre du 19 février 2014==
 +
 +
===Développement d’une application sécurisée : étanchéité par le pipeline Web et le cadre d’application===
 +
 +
Par le biais de techniques fort simples, l’application de règles applicatives centralisées très sévères et l’utilisation d’un cadre d’application (framework) approprié, il n’est pas utopique d’éliminer 100% des vulnérabilités d’une application Web et de son infrastructure sous-jacente. Mais, pour cela, l’application et son infrastructure doivent respecter un ensemble de conditions bien précises. Cette présentation très concrète fera un survol de la recette pour développer une application sécuritaire, même contre les erreurs des développeurs.
 +
 +
'''Cette [http://prezi.com/ivp3kylabx32 présentation] veut provoquer la discussion sur certaines pratiques de développement et d’implantation de sites Web.'''
 +
 +
{| border="0"
 +
[[image:Eric Chartré.png|100px|left]]
 +
|
 +
'''Eric Chartré'''<br />
 +
Spécialiste technique en architecture Web <br />
 +
TELUS Communications inc.
 +
 
 +
 
 +
|}
  
 
= Participation =
 
= Participation =
 
Les rencontres OWASP sont ouvertes à tous et gratuites. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux rencontres.
 
Les rencontres OWASP sont ouvertes à tous et gratuites. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux rencontres.
<br>
 
 
   
 
   
 
Les sujets principalement abordés sont:
 
Les sujets principalement abordés sont:
Line 99: Line 213:
 
*Sécurité d'architectures et technologies de développement logiciel
 
*Sécurité d'architectures et technologies de développement logiciel
 
*Gouvernance de la sécurité logicielle dans les organisations
 
*Gouvernance de la sécurité logicielle dans les organisations
<br>
+
 
  
 
'''Conférenciers / Intervenants'''<br>
 
'''Conférenciers / Intervenants'''<br>
 
Si vous souhaitez présenter un sujet lors d'une prochaine rencontre OWASP ou avez une question relative aux rencontres de la section OWASP Ville de Québec, n'hésitez pas à envoyer un email à [mailto:patrick.leclerc@owasp.org Patrick Leclerc]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].
 
Si vous souhaitez présenter un sujet lors d'une prochaine rencontre OWASP ou avez une question relative aux rencontres de la section OWASP Ville de Québec, n'hésitez pas à envoyer un email à [mailto:patrick.leclerc@owasp.org Patrick Leclerc]. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du [https://www.owasp.org/index.php/Speaker_Agreement règlement des conférenciers].
<br>
+
 
 +
 
 +
----
 +
 
 +
'''Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour [https://www.owasp.org/index.php/Membership_Map devenir membre OWASP]'''
  
 
= Commandites =
 
= Commandites =
Line 111: Line 229:
 
* Facility Sponsor: publicité des évènements OWASP Quebec City et/ou mise à la disposition de salles équipées pour la tenue des meetings OWASP Ville de Québec
 
* Facility Sponsor: publicité des évènements OWASP Quebec City et/ou mise à la disposition de salles équipées pour la tenue des meetings OWASP Ville de Québec
 
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Quebec City)
 
* Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Quebec City)
<br>
+
 
Pour toute information relative au sponsoring affilié à la section, merci de contacter [mailto:annemarie.faber@owasp.org Anne-Marie Faber] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
 
Pour toute information relative au sponsoring affilié à la section, merci de contacter [mailto:annemarie.faber@owasp.org Anne-Marie Faber] ou consulter la page [https://www.owasp.org/index.php/Membership memberships] dédiée à cet effet.
<br>
 
<table>
 
<tr>
 
<td>
 
== Remerciements ==
 
[[Image:Secus_logo.jpg|183x76px|left|link=http://www.secus.ca]]Merci au magazine '''[http://www.secus.ca Secus]''' pour ses publications et annonces pour le chapitre OWASP Québec.
 
 
SÉCUS est un magazine électronique produit par des professionnels québécois de la sécurité de l’information. Il est destiné à tous les francophones ayant un intérêt professionnel ou personnel à ce sujet. Le but de cette initiative est d’offrir une tribune aux experts afin de diffuser leur savoir, de faire connaître les produits et services et, finalement, de promouvoir la sécurité informatique.
 
<br>
 
</td>
 
</tr>
 
</table>
 
  
 
= Contact et Newsletter =
 
= Contact et Newsletter =
 
Pour nous contacter : [mailto:patrick.leclerc@owasp.org OWASP Ville de Québec]<br>
 
Pour nous contacter : [mailto:patrick.leclerc@owasp.org OWASP Ville de Québec]<br>
 
Pour s'inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-quebeccity liste OWASP Ville de Québec]
 
Pour s'inscrire à la liste de diffusion: [http://lists.owasp.org/mailman/listinfo/owasp-quebeccity liste OWASP Ville de Québec]
<br>
 
  
 
<headertabs />
 
<headertabs />

Latest revision as of 20:58, 8 April 2014


[edit]

Rencontre du 15 avril 2014

La sécurité applicative et le cycle de développement

Encore de nos jours la majorité des applications Web comportent des vulnérabilités, ces dernières représentent plus souvent qu'autrement des risques dont les organisations ignorent encore l'existence. Certaines organisations croient qu'un simple balayage de vulnérabilités parfois accompagné d'un test d'intrusion sont les seuls moyens d'identifier les risques, mais encore faut-il les corriger après! S'il y a des coûts à prévenir et mitiger les risques, ils sont décuplés lorsque nous avons à les corriger!

Découvrez comment identifier et mitiger vos risques de sécurité en les prenant en charge tout au long du cycle de développement. Vous avez intérêts, puisque depuis quelques années déjà, Gartner identifiait que 75% des attaques étaient dirigées sur les applications Web. Plusieurs firmes ont fait les manchettes ces dernières années, n'attendez pas votre tour.

Conférencier

PatrickLeclerc.png

Patrick Leclerc
Architecte logiciel et sécurité applicative
EGYDE Services & Conseils en sécurité de l'information




Lieu

Local P-451 du CÉGEP de Ste-Foy, Aile "P"

Horaire

18:00 - 18:30 Accueil
18:30 - 18:45 Communications OWASP Québec
18:45 - 19:45 Conférence: La sécurité applicative et le cycle de développement
19:45 - 20:00 Questions, discussions, débats, suites
20:00 - Réseautage

Stationnement

Le stationnement accessible à partir de la rue Nicolas Pinel est gratuit à partir de 18h00.

Gratuit, RSVP!

Comme à l'habitude, cet événement est gratuit et ouvert à tous. SVP, afin de nous permettre d'assurer une meilleure logistique confirmez votre présence

Remerciements à nos commenditaires

Cegep ste-foy.png


pour la salle

Egyde.png


pour les breuvages et grignotines

Indications

Plan cegep ste-foy.png


























Nous sommes toujours à la recherche de conférenciers, de démonstrations ou de sujets de discussion. Manifestez-vous!

Bienvenue sur la page d'accueil du chapitre OWASP Ville de Québec (OWASP Quebec City).


Vous pouvez vous inscrire à la liste de distribution OWASP Ville de Québec pour recevoir les dernières annonces et notifications de rencontres du chapitre. Vous pouvez aussi nous suivre sur:



Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour devenir membre OWASP

Les meetings OWASP ont lieu quelques fois par année et se déroulent généralement dans une salle prêtée par un commenditaire ou partenaire de l'OWASP. Maintenez-vous informé des prochaines rencontres en vous inscrivant à la liste OWASP Ville de Québec.


19 février 2014 | Développement d’une application sécurisée : étanchéité par le pipeline Web et le cadre d’application

15 avril 2014 | La sécurité applicative et le cycle de développement

10 juin 2014 | Sujet à venir

30 septembre 2014 | Retour sur l'AppSec USA 2014?

25 novembre 2014 | Sujet à venir

Première rencontre 2013 des membres OWASP Quebec City

Voici le contenu de la rencontre de lancement: http://www.slideshare.net/PatrickLeclerc/premire-rencontre-dowasp-qubec


Une première collaboration pour OWASP Quebec City et le Hackfest 2012

Hackfest comm.png
Le chapitre OWASP Québec a collaboré avec le Hackfest.ca pour obtenir les services de Jim Manico, membre actif OWASP et VP Architecture sécurité chez WhiteHat Security pour présenter une conférence sur les 10 meilleures techniques de programmation pour protéger les applications Web.



Conférence de Jim Manico au Hackfest 2012

Top Ten Web Defenses: We cannot hack or firewall our way secure. Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape. This talk will discuss the 10 most important security-centric computer programming techniques necessary to build low-risk web-based applications.

AppSecDC12-manico.jpg

Jim Manico
OWASP Global Board Member
VP Security Architecture at WhiteHat Security




Rencontre du 19 février 2014

Développement d’une application sécurisée : étanchéité par le pipeline Web et le cadre d’application

Par le biais de techniques fort simples, l’application de règles applicatives centralisées très sévères et l’utilisation d’un cadre d’application (framework) approprié, il n’est pas utopique d’éliminer 100% des vulnérabilités d’une application Web et de son infrastructure sous-jacente. Mais, pour cela, l’application et son infrastructure doivent respecter un ensemble de conditions bien précises. Cette présentation très concrète fera un survol de la recette pour développer une application sécuritaire, même contre les erreurs des développeurs.

Cette présentation veut provoquer la discussion sur certaines pratiques de développement et d’implantation de sites Web.

Eric Chartré.png

Eric Chartré
Spécialiste technique en architecture Web
TELUS Communications inc.


Les rencontres OWASP sont ouvertes à tous et gratuites. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux rencontres.

Les sujets principalement abordés sont:

  • Analyse et conception d'applications sécurisées
  • Techniques et méthodes de développement sécurisé
  • Évaluation et validation de la sécurité des applications (tests d'intrusion, recherche de vulnérabilités)
  • Sécurité d'architectures et technologies de développement logiciel
  • Gouvernance de la sécurité logicielle dans les organisations


Conférenciers / Intervenants
Si vous souhaitez présenter un sujet lors d'une prochaine rencontre OWASP ou avez une question relative aux rencontres de la section OWASP Ville de Québec, n'hésitez pas à envoyer un email à Patrick Leclerc. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers.



Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour devenir membre OWASP

Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:

  • Chapter Supporter: soutien financier annuel du chapitre OWASP Ville de Québec
  • Single Meeting Supporter: soutien financier ponctuel, pour un meeting spécifique du chapitre OWASP Ville de Québec
  • Facility Sponsor: publicité des évènements OWASP Quebec City et/ou mise à la disposition de salles équipées pour la tenue des meetings OWASP Ville de Québec
  • Organization Supporter: soutien financier annuel de la fondation OWASP + 40% de la cotisation reversés à la section affiliée (OWASP Quebec City)

Pour toute information relative au sponsoring affilié à la section, merci de contacter Anne-Marie Faber ou consulter la page memberships dédiée à cet effet.

Pour nous contacter : OWASP Ville de Québec
Pour s'inscrire à la liste de diffusion: liste OWASP Ville de Québec


funds to OWASP earmarked for Quebec City (Canada) Chapter.