[ OWASP - Montreal ] RAPPEL : 30 Octobre 2012 - Les utilités d’un pare-feu applicatif Web (WAF)

Jonathan Marcil jonathan.marcil at owasp.org
Wed Oct 31 13:22:48 UTC 2012


Slides disponibles :
https://docs.google.com/presentation/d/1A-Mz2iPwNo2jx3UDSCKVRZWyn1bHmshQewUP7nqZylA/edit


On 2012-10-29 18:23, Philippe Gamache (OWASP) wrote:
> OWASP Montréal - October 30th - Les utilités d’un pare-feu applicatif Web (WAF)
> 
> 	• MAIN PRESENTER: Jonathan Marcil
> 	• ABSTRACT: Vous hébergez des applications Web et votre défense se limite à un coupe-feu réseau. Cependant, une grande partie des attaques sont menées directement via le protocole HTTP et l’utilisation d’un coupe-feu traditionnel s’avère inutile.
> Le coupe-feu applicatif Web (Web Application Firewall, WAF) se veut une solution à cette problématique. La présentation, basée sur mon expérience des dernières années, fait le point sur les diverses utilités de cette technologie : Les choix d’implémentations. Les diverses modes de fonctionnements. L’importance et le choix des types de règles à implémenter. Rapports et collection des alertes. Méthodologie de développement de règles. Bonus: Contournement de règles et exceptions.
> 
> Le logiciel Open Source ModSecurity sera utilisé comme exemple ainsi que les règles OWASP CRS. D’autres règles conçues pour la présentation seront aussi présentées dans le but de démontrer une utilisation sur mesure du WAF.
> 
> 	• WHEN: October 30th, 2012
> 	• WHERE: École de technologie supérieure, 1100, rue Notre-Dame ouest, Montréal, Room: A-3336
> 	• REGISTRATION: Registration NOT mandatory.
> 	• SPONSORS: This meeting is sponsored by ETS
> 	• PROGRAM:
>  18:00-18:30 Networking
>  18:30-18:45 Welcome speech by Chapter Leader (Philippe G.)
>  18:45-19:45 Main presentation: Les utilités d’un pare-feu applicatif Web (WAF)
>  19:45-20:00 Open discussion
>  20:00-...   End of the meeting in a pub
> 
> 
> _______________________________________________
> Owasp-montreal mailing list
> Owasp-montreal at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-montreal
> 


More information about the Owasp-montreal mailing list