[Owasp-france] Prochain Meeting Juillet 2016

Sebastien Gioria sebastien.gioria at owasp.org
Mon Jun 27 19:06:37 UTC 2016


Bonjour,

Pour ceux qui ne suivent pas twitter (sisi je suis sur qu'il y en a
encore :)) Le prochaine meeting est planifié le 7/7/2016 de 18h à 20h

Pour des raisons de sécurité, il est nécessaire de s'inscrire :

https://www.eventbrite.fr/e/billets-owasp-france-meeting-juillet-2016-26221184268

--------------------------------------------------------------------------------------------------------------------------------

Sponsor et Hote de la soirée :

DragonFly - 215 avenue Georges Clemenceau NANTERRE
Bus 258 depuis la Défense, arrêt Les Fontenelles.
Le Lounge est en entrant à droite dans le bâtiment, au rez-de-chaussée.

17h45 : Accueil des participants

18:00: Opening  par OWASP France

18h05: owasp security Shepherd Par Tarik El Aouadi

Beaucoup de campagnes de sensibilisation des développeurs à la
sécurité applicative et au techniques de développement sécurisés
échouent parce qu'elles n'arrivent pas à intéresser les participants,
et encore moins à les mobiliser à défaut de pouvoir les passionner par
le sujet. Au cours de ce meeting du chapitre français de l'OWASP, nous
allons vous présenter le projet OWASP SECURITY SHEPHERD, une
plateforme d'apprentissage ludique, à destination des développeurs, et
qui introduit, entre autres, une notion de challenges en mode CTF qui
rend l'apprentissage beaucoup plus amusant. Rendez-vous au meeting de
l'Owasp pour découvrir le projet et les différentes possibilités
d'utilisation qu'il apporte pour sensibiliser les équipes de
développement d'applications.

18h50 : Bug Bounty : État de l’Art Par Yassir Kazar (YogoSha)

Derrière le terme Bug Bounty, tout droit venu des Etats-Unis, se cache
une nouvelle approche de la détection des failles de sécurité
informatique : rémunérer une multitude d'experts en sécurité
informatique non pas au temps passé à chercher des vulnérabilités,
mais pour chaque faille découverte.

Sommes-nous à l’aube de l’ubérisation de l’infosec ou n'est-ce là
qu'un buzzword de plus qui finira par passer de mode ? Le Bug Bounty
va-t-il réellement remplacer les tests d’intrusions tel que nous les
connaissons ? A quoi ressemblent les communautés qui peuplent les
différentes plateformes du marché ? A quoi faut-il s'attendre en
termes de rémunération du côté des hackers ? A quoi faut-il s'attendre
en termes de ROI du côté des entreprises ? Quelles sont les typologies
des failles trouvées ? Jusqu’à quel point le Bug Bounty va-t-il
transformer l’approche de la sécurité informatique dans les
entreprises ? Enfin, comment les plateformes de Bug Bounty peuvent
contribuer aux travaux du projet OWASP ?


19h40 : Networking

________________________________

Bio de Tarik El Aouadi (a venir)



Bio Yassir Kazar :

Yassir Kazar est un serial entrepreneur du numérique. Sa première
startup remonte à l’époque où il était étudiant, avant même de
décrocher un master 2 Miage à Paris V - une université où il
retournera par la suite pour y enseigner l’informatique décisionelle.
Il rejoint ensuite CGI (Logical/Unilog) où il devient Staff Manager en
Business Intelligence. En 2011, il rejoint le board du collectif
marocain Mamfakinch, et participe au succès de la revue collaborative
(qui recevra le Breaking Borders Award de Google, Thomson Reuters et
Global Voices en 2012). Il a également participé au lancement de la
branche marocaine de l’Open Knowledge Foundation ainsi qu’à celle du
OuiShare, un thinktank international sur l’économie collaborative. En
2013 il crée Defensive Lab, une entreprise spécialisée en Sécurité des
Systèmes d’Information, au sein de laquelle sera incubé la plateforme
de Bug Bounty Yogosha dès 2015, qui décrochera l’année suivante la
bourse FrenchTech/BPI pour l’innovation et sera parrainée par Hewlett
Packard Entreprise.  Yassir Kazar est membre de l’ARCSI, l’Association
des Réservistes du Chiffre et de la Sécurité de l'Information. Il
intervient régulièrement dans des écoles et des institutions pour y
enseigner les fondamentaux de la sécurité offensive et l’ethical
hacking. Il est certifié Auditor/Lead Auditor ISO/CEI 27001.



________________________________


Au sujet de Dragonfly :


Créée en 1995,  Dragonfly réuni aujourd'hui les marques Intrinsec,
Cloud Temple et Netixia spécialisées respectivement en sécurité
informatique, cloud computing/infogérance et collaboratif Zimbra.
Présents à Paris, Tours, Nantes, Lyon et Tunis, Dragonfly regroupe 300
collaborateurs qui réalisent 42ME de chiffre d'affaires.

Quand Jeudi 7 juillet 2016 de 18:00 à 20:00 (Heure : France) - Ajouter
au calendrier Lieu DragonFly - 215 avenue Georges Clemenceau ,
nanterre - Afficher la carte

-- 
OWASP French Chapter Leader
GSM: +33 6 70 59 11 44


More information about the Owasp-france mailing list