[ OWASP - Montreal ] 5 mai 2015 - Sécurité Applicative et OWASP

Jonathan Marcil jonathan.marcil at owasp.org
Tue Apr 28 22:28:26 UTC 2015


OWASP Montréal - 5 mai 2015 - Sécurité Applicative et OWASP

PRÉSENTATEURS : Benoit Guerette, Jonathan Marcil

PLAN : Introduction à l'Espace Desjardins; Historique d'OWASP Montréal
par Benoit. Présentation d'OWASP et ses projets incluant mais non limité
au fameux Top 10; Survol des concepts et différentes facettes de la
sécurité applicative au travers d'exemples concrets d'activités par
Jonathan.

RÉSUMÉ : La sécurité applicative est en effervescence dans l'industrie
et plusieurs visions coexistent. OWASP, qui propose une panoplie
d'outils ou ressources pour s'y retrouver, est une organisation mondiale
à but non lucrative qui travaille à rendre la sécurité des logiciels
visibles dans le but d'aider les individus et les organisations à
prendre des décisions informées sur les vrais risques en sécurité. Bien
qu'OWASP est largement reconnu, et que la sécurité applicative est le
"buzzword" de l'heure, les concepts et leurs réalisations sont parfois
méconnus et méritent à être démystifiés. Cette présentation s'adresse
aux architectes, analystes, développeurs et autres experts TI qui
désirent en savoir plus sur le sujet d'OWASP et la sécurité applicative
pour en tirer profits.

BIO: Benoit, est fondateur du chapitre d'OWASP Montréal, ainsi que VP
Finances de NorthSec (nsec.io). Depuis 2011, il est chef d'équipe
"sécurité applicative" chez Desjardins, dans une équipe de sécurité
offensive effectuant tests d'intrusion, revue de code sécuritaire,
vigie, R&D et formation en dév. sécuritaire. Jonathan est à la tête du
chapitre de Montréal et leader des projets OWASP ISO IEC 27034
Application Security Controls Project et OWASP Media Project. Il est
consultant stratégique en sécurité applicative à la Banque Nationale du
Canada où il fait évoluer la pratique Sécurité Applicative tout en
supportant les projets avec des activités tel que la modélisation de
menaces applicatives, les tests de sécurité et l'encadrement des équipes
de développement.

QUAND: 5 Mai 2015 à 18h00

OÙ: Espace Desjardins, Complexe Desjardins de Montréal (à la base de la
tour Sud) - 150 Rue Sainte-Catherine Ouest

INSCRIPTION: https://owaspmai2015.eventbrite.ca

PARTENAIRE D'EMPLACEMENT: Desjardins / Espace Desjardins

PROGRAMME:
18:00-18:30 Réseautage
18:30-18:45 Présentation de l'Espace Desjardins - Benoit Guerette
18:45-19:30 Présentation OWASP et Sécurité Applicative - Jonathan Marcil
19:30-20:00 Période de questions et discussions ouvertes


https://www.owasp.org/index.php/Montreal#Next_event



--


Chapter supporters

=== Platinum ==

OKIOK
https://www.okiok.com/

If you wish to become chapter supporter, please refer to our flyer:
https://www.owasp.org/images/9/91/OWASP_Membership_Flyer_Montreal.png

-

Slides from "Getting to Know the Software Assurance Marketplace (SWAMP)"
by Pat Beyer

https://speakerdeck.com/owaspmontreal/getting-to-know-the-software-assurance-marketplace-swamp-by-pat-beyer

Full webcast:

https://www.youtube.com/watch?v=p4_vjufcB6Q

-

AppSec California 2015

Recorded content from AppSecCali is being published online!

https://www.youtube.com/playlist?list=PLpr-xdpM8wG-xWNB98Q2uLN7O8E91xJzK

-

NorthSec 2015

APPLIED SECURITY EVENT
BONSECOURS MARKET, MONTREAL
MAY 21-22-23-24 2015


NorthSec is an applied security contest (also called CTF as in "Capture
The Flag") that opposes 32 teams of 8 people trying to obtain the most
points by capturing flags.

For the 2015 NorthSec edition we are pleased to announce that a
conference will take place just before the competition. Two days of
conference with incredible speakers covering various topics about IT
security.

https://www.nsec.io/

-

OWASP Montreal on Twitter And YouTube

Follow us!
https://twitter.com/owaspmontreal

Subscribe!
http://www.youtube.com/user/owaspmontreal


More information about the Owasp-montreal mailing list