[Owasp-france] Écriture et revue de standards de développement sécurisé sur mobile

Jean-Philippe Teissier jean-philippe at teissier.info
Thu Apr 26 15:08:46 UTC 2012


Le 26 avril 2012 11:46, Ludovic Petit <ludovic.petit at owasp.org> a écrit :
> Google ne nous apprends rien sur votre motivation première, cher
> jean-philippe teissier, vous avez sollicité la liste pour je cite "Je
> recherche un ou des prestataires...", cette notion de 'prestataire' ayant
> connotation business, d'où les questions bien légitimes au regard de vos
> succincts inputs.

Je ne comprends pas la notion de motivation première. Vous avez besoin
d'une motivation pour formaliser des standards de dev sécurisé sur
mobile ?

Le préambule de mon message était bien là pour que les éventuels
modérateurs rejettent le message si celui-ci n'était pas conforme à la
charte.

> Comme vous le disiez, "trouver des acteurs compétents est une autre
> histoire", ce en quoi je cautionne vos dires.
>
> Ce qui suit devrait apporter réponse à vos question.
>
> http://lmgtfy.com/?q=OWASP+Mobile+Security+Project

Merci, j'avais pris connaissance de ces informations, d'où mon message
sur cette liste.

En revanche, si c'est une chose de savoir que par exemple "Data
deletion should be scheduled according to a maximum retention period,
(to prevent e.g. data remaining in caches indefinitely". C'est en une
autre de savoir l'implémenter sur iOS, Android ou WP. C'est à ce titre
que je recherche des personnes capables de le formaliser sur des
plateformes précises.

> Je peux si vous le souhaitez vous mettre en contact avec le Projet Lead Jack
> Mannino, afin que nous puissions bénéficier de votre contribution active sur
> ces sujets d'actualité qui méritent attention et contribution.

Merci de votre proposition. Vous comprendrez que si je pouvais
contribuer au sujet, je ne serais pas à la recherche de ressources. En
tous cas pas à court terme.

> Je vous invite à rejoindre l'OWASP en tant que membre, votre implication
> pouvant aussi in fine trouver écho afin de servir vos aspirations et nous
> permettre de vous aider au mieux dans votre démarche, vous êtes le bienvenu
> si vous le souhaitez.
>
> @ All: Merci aux intéressés de répondre à jean-philippe offline afin
> d'éviter les cross-postings dans la liste.
>
> Ludovic
>
>
> 2012/4/26 Jean-Philippe Teissier <jean-philippe at teissier.info>
>>
>> Le 26 avril 2012 10:32, Ludovic Petit <ludovic.petit at owasp.org> a écrit :
>> > Bonjour,
>>
>> Bonjour,
>>
>> > Vous êtes? Quel est votre société? Quel est votre but? Quel est le
>> > contexte
>> > de référence?
>>
>> http://lmgtfy.com/?q=jean-philippe+teissier
>>
>> Écrire ou relire des standards de développement sécurisé.
>>
>> Aucun contexte particulier.
>>
>> > Etes-vous membre (officiel) de l'OWASP?
>>
>> Non.
>>
>> > Etes-vous membre de la mailing-liust OWASP France?
>>
>> Oui, depuis le 15/02/2008
>>
>> >
>> > Il est en effet important se présenter avant toute chose, afin que cela
>> > ne
>> > soit interprêté comme du Spam.
>> >
>> > Vous requête pourrait -éventuellement- trouver écho en fonction de
>> > l'intérêt
>> > des personnes ayant reçu votre mail,
>> > pour autant que vous répondiez déjà svp aux points #1 à 3 précités.
>>
>> Merci à tous pour les nombreuses réponses off-list.
>>
>> Cordialement,
>>
>> --
>> Jean-Philippe Teissier
>
>



-- 
Jean-Philippe


More information about the Owasp-france mailing list