[Owasp-france] Document du CLUSIF sur la Sécurité Applicative Web.

Sebastien Gioria sebastien.gioria at owasp.org
Thu Oct 1 08:43:30 EDT 2009


Etant parmi les participants a l'élaboration de ce document avec
Ludovic le co-leader, je vous relaie l'information :



Ce document s’adresse aux managers, décideurs et responsables métier
qui sont en charge de la mise en place et/ou du maintien en condition
opérationnelle d’un site Web Internet ou une application Web interne.
Son but est de présenter les risques de sécurité propres aux
technologies Web, et de décrire les bonnes pratiques en terme de
gestion de projet informatique et de gestion de risques qui
permettent, durant le cycle de développement et la vie de
l’application, de maîtriser ces risques.


Le lien: http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf.


La suite arrive via un second document plus technique :

A titre provisoire le contenu évoqué dans ce second document sera :

Comment sécuriser les infrastructures Web; FW, 2 ou 3 tiers, Reverse
proxy, IDS/IPS, WAF, Firewall SGBD, Serveurs Web
Sécuriser les WebServices : WS-Security, SAML et consort
Sécuriser l'authentification à l'applicatif web: SSO, WebSSO, ....
Sécuriser les interfaces Riches : AJAX, AIR, Flex, Silverlight
Protection contre les rootkits dans les applications Web (Java/.NET/....)

Si vous êtes membres du CLUSIF, n'hésitez pas à me contacter ou le
Chargé de Mission Olivier Guérin, pour y participer. Si vous n'étes
pas membres, sachez que  vous pouvez adhérer a tout moment.


S.


-- 
French Chapter Leader
GSM: +33 6 23 04 00 51


More information about the Owasp-france mailing list