[ OWASP - Montreal ] OWASP Montréal - 7 et 11 novembre 2013

Jonathan Marcil jonathan.marcil at owasp.org
Mon Oct 28 00:34:03 UTC 2013


OWASP Montréal - 7 novembre 2013 - Vulnérabilités liées au téléversement
de fichiers

Attention! Présentation spéciale sur l'heure du midi

PRÉSENTATEUR PRINCIPAL: Philippe Arteau

RÉSUMÉ: Le téléversement de fichiers fait partie intégrante des
applications web modernes. Qu'il s'agisse d'images ou de documents,
plusieurs risques guettent l'acceptation de fichiers provenant d'un
utilisateur. Les attaques les plus communes seront présentées allant de
simples "webshells" à des problèmes de configuration plus poussés liés
au "same orgin policy".

BIO: Philippe est conseiller en sécurité applicative pour le Groupe
Technologies Desjardins. Au quotidien, il s'occupe d'effectuer des tests
d'intrusions et des revues de code pour des applications utilisées par
Desjardins. Il a découvert des vulnérabilités importantes dans plusieurs
logiciels populaires comme Google Chrome, DropBox, ESAPI et Jira.

QUAND: 7 novembre 2013 à 12h30

OÙ: École Polytechnique de Montréal, 2500 chemin de Polytechnique,
Montréal (Québec) H3T 1J4, pavillon Lassonde, Salle : M-2204

INSCRIPTION: https://www.eventbrite.ca/event/8944847279

WEBCAST: Sera disponible en direct sur YouTube
http://www.youtube.com/owaspmontreal

ÉQUIPE ACADÉMIQUE: Polytechnique - Polyhack http://polyhack.org/
PROGRAMME:
 12h30-12h40 Accueil
 12h40-12h45 Introduction
 12h45-13h25 Présentation principale
 13h25-13h35 Questions


-


OWASP Montréal - 11 novembre 2013 - ISO/IEC 27034 – Sécurité des
applications

PRÉSENTATEUR PRINCIPAL: Luc Poulin

RÉSUMÉ: Cette nouvelle norme propose aux organisations de toutes tailles
un modèle pour faciliter l’intégration de la sécurité tout au long du
cycle de vie des applications. Ce modèle comprend des objets et des
processus qui complètent ceux déjà en place dans l’organisation et
s’insèrent dans les pratiques courantes de gouvernance, de gestion et
d’opération, telles que le SGSI proposé par la norme ISO/CEI 27001, les
processus ITIL et ISO/CEI 12207, les pratiques de sécurité OWASP et
PCI-DSS, etc. La norme 27034 est destinée aux gestionnaires, équipes de
réalisation et d’exploitation, clients et fournisseurs d’applications et
auditeurs qui doivent concevoir, planifier, implanter, gérer et vérifier
la sécurité des applications. La conformité à cette norme résulte en la
diminution du risque par réduction des vulnérabilités des applications.

BIO: M. Poulin compte plus de trente années d'expérience en
informatique, durant lesquelles il a acquis une solide expertise en
technologie des systèmes et en génie logiciel. Il se spécialise en
gestion, implantation et évaluation de la sécurité globale de systèmes
informatiques, à l'intérieur d'environnements de développement et
d’opération d'applications. Il est un membre du groupe de travail
canadien WG D – Security Controls and Services au sous-comité sur la
sécurité de l’information (SC 27) du comité conjoint ISO JTC 1, et
corédacteur de la norme ISO/IEC 27034 – Sécurité des applications.

QUAND: 11 novembre 2013

OÙ: École de technologie supérieure, 1100 rue Notre-Dame ouest,
Montréal, Salle: A-1150

INSCRIPTION: http://www.eventbrite.ca/event/9006250939

WEBCAST: Sera disponible en direct sur YouTube
http://www.youtube.com/owaspmontreal

ÉQUIPE ACADÉMIQUE: ETS - DCI http://dciets.com/

PROGRAMME:
18:00-18:30 Réseautage
18:30-18:35 Mot de bienvenue par le leader du chapitre (Jonathan M.)
18:35-19:30 Présentation principale : ISO/IEC 27034 – Sécurité des
application
19:30-20:00 Discussion ouverte
20:00-...   Fin de la rencontre dans un pub



https://www.owasp.org/index.php/Montreal#Next_event


--


Autres annonces

-

Diapositives de la dernière présentation

Authentification à deux facteurs pour services Web par Alexandre Rimthong

https://speakerdeck.com/owaspmontreal/authentification-a-deux-facteurs-pour-services-web-par-alexandre-rimthong

Webcast complet :
http://www.youtube.com/watch?v=1h7Dp23zfpA

-

APPSECUSA 2013

NOVEMBER 18 - 21
NEW YORK MARRIOTT MARQUIS, NYC

AppSec USA is a world-class software security conference for
technologists, auditors, risk managers, and entrepreneurs, gathering the
world's top practitioners, to share the latest research and practices,
in the high energy atmosphere of the Marriott, NYC.

http://appsecusa.org/2013/

-


NORTHSEC
COMPÉTITION DE SÉCURITÉ APPLIQUÉE LE 25-26-27 AVRIL 2014


NORTHSEC 2014 AU MARCHÉ BONSECOURS DANS LE VIEUX PORT DE MONTRÉAL

C’est avec un immense plaisir que nous pouvons désormais vous annoncer
que l’évènement NorthSec 2014 se tiendra dans la magnifique Salle de Bal
du Marché Bonsecours dans le Vieux Port de Montréal.

NorthSec est une organisation à but non lucratif basée à Montréal qui
organise un événement annuel en sécurité appliquée. La compétition aura
lieu au Marché Bonsecours de Montréal le 25, 26 et 27 avril 2014.

https://www.nsec.io

-

Hackfest 8-9 novembre 2013

L’événement annuel c’est deux jours de conférences, où la première
journée s’adresse à un public curieux de la sécurité et la deuxième à un
publique qui s’intéresse aux détails techniques de la sécurité, aka
“Hardcode”. Les soirées sont une rencontre privilégiée, où les
participants peuvent mesurer leur habileté en sécurité lors de « Capture
the Flag », « Red team & Blue team » unique en sont genre, du
lockpicking et plus encore. Cela en fait le plus gros événement de
sécurité au Québec et le plus gros rassemblement de hacking games du
genre dans l’est du Canada.

http://www.hackfest.ca/


-


OWASP Montreal on Twitter And YouTube

Follow us!
https://twitter.com/owaspmontreal

Subscribe!
http://www.youtube.com/user/owaspmontreal


More information about the Owasp-montreal mailing list