[ OWASP - Montreal ] 23 Octobre - XXE : À l’assaut des analyseurs XML

Jonathan Marcil jonathan.marcil at owasp.org
Thu Oct 9 23:20:33 UTC 2014


OWASP Montréal - 23 Octobre - XXE : À l’assaut des analyseurs XML

PRÉSENTATEUR PRINCIPAL: Philippe Arteau

RÉSUMÉ: L'utilisation d’XML est fortement répandue. Le format est
utilisé pour des fichiers de configuration, pour des métadonnées, pour
des documents textes, et bien plus. La prise en charge de fichiers XML
n’est pas sans risque. La plupart des analyseurs XML ne sont pas
sécuritaires par défaut pour le traitement de fichier externe. Cette
présentation fera un survol des vulnérabilités de type « Xml eXternal
Entity » et de l’étendue des risques pour différents langages de
programmation. Plusieurs démonstrations sont prévues.

BIO: Philippe est conseiller en sécurité applicative pour le Groupe
Technologies Desjardins. Au quotidien, il s’occupe d’effectuer des tests
d’intrusions et des revues de code. Il a découvert des vulnérabilités
importantes dans plusieurs logiciels populaires incluant Google Chrome,
DropBox, ESAPI et Jira.

QUAND: 23 Octobre 2014 à 18h00
OÙ: École de Technologie Supérieure Local A-3230, 1100 Rue Notre-Dame
Ouest, Montréal, QC H3C 1K3

INSCRIPTION:
http://www.eventbrite.ca/e/owasp-montreal-23-octobre-xxe-a-lassaut-des-analyseurs-xml-tickets-13426881163

PARTENAIRE ACADÉMIQUE: ETS - DCI http://dciets.com/

PROGRAMME:
18:00-18:30 Réseautage
18:30-18:45 Mot de bienvenue
18:45-19:45 Présentation principale - "À l’assaut des analyseurs XML"
Philippe Arteau
19:45-20:00 Période de questions


https://www.owasp.org/index.php/Montreal#Next_event




--

Chapter supporters

=== Platinum ==

OKIOK
https://www.okiok.com/

LIMITED SPOTS AVAILABLE

== Gold ==

SPOTS AVAILABLE

= Silver =

SPOTS AVAILABLE

If you wish to become chapter supporter, please refer to our flyer:
https://www.owasp.org/images/9/91/OWASP_Membership_Flyer_Montreal.png

-

OWASP AppSecUSA 2014

All recorded content from AppSecUSA 2014 is online since last Wednesday.
The 42 videos for 31 hours of content are accessible from:
https://www.youtube.com/playlist?list=PLpr-xdpM8wG8jz9QpzQeLeB0914Ysq-Cl

Keynote by Bruce Schneier
http://youtu.be/bDcx4UNpKNc

Keynote by Renee Guttmann
http://youtu.be/PUKdP_DSLEY

Keynote by Gary McGraw
http://youtu.be/GnlFrXPb4Qw

-

Slides from "Web security for DevOps: the glory is in the headers"

https://speakerdeck.com/owaspmontreal/web-security-for-devops-the-glory-is-in-the-headers-by-jonathan-marcil

Full webcast (en français):

https://www.youtube.com/watch?v=6bp1NCLT-YQ

-

Hackfest

OWASP Montréal sera présent au Hackfest 2014!

Nous serons présent sur place durant les conférences pour parler d'OWASP
et le samedi soir lors du Hackfest Party notre équipe de l'UQAM
présentera un mini-CTF.

http://www.hackfest.ca/schedule-2014

-

OWASP Montreal on Twitter And YouTube

Follow us!
https://twitter.com/owaspmontreal

Subscribe!
http://www.youtube.com/user/owaspmontreal


More information about the Owasp-montreal mailing list