[ OWASP - Montreal ] RAPPEL : 30 Octobre 2012 - Les utilités d’un pare-feu applicatif Web (WAF)

Philippe Gamache (OWASP) philippe.gamache at owasp.org
Mon Oct 29 22:23:49 UTC 2012


OWASP Montréal - October 30th - Les utilités d’un pare-feu applicatif Web (WAF)

	• MAIN PRESENTER: Jonathan Marcil
	• ABSTRACT: Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie : Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.

Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.

	• WHEN: October 30th, 2012
	• WHERE: École de technologie supérieure, 1100, rue Notre-Dame ouest, Montréal, Room: A-3336
	• REGISTRATION: Registration NOT mandatory.
	• SPONSORS: This meeting is sponsored by ETS
	• PROGRAM:
 18:00-18:30 Networking
 18:30-18:45 Welcome speech by Chapter Leader (Philippe G.)
 18:45-19:45 Main presentation: Les utilités d’un pare-feu applicatif Web (WAF)
 19:45-20:00 Open discussion
 20:00-...   End of the meeting in a pub




More information about the Owasp-montreal mailing list