Mercredi

17h10 - 17h50

Insula I

Devenir hacker en 10 minutes

Comment livrer en production régulièrement sans craindre de se faire attaquer par le premier hacker venu ? Comment faire pour développer une application itérativement sans introduire de régressions de sécurité ? Comment réussir tous ses audits de sécurité du premier coup ? Ce sont les problème que permet de résoudre ZAP, le proxy développé par OWASP. Je vous montrerai ici comment vous servir de l’un des meilleurs outils de pentesting actuels, agréable et intuitif. Cet outil Open Source (l’un des projets d’OWASP les plus actifs) permet de trouver des vulnérabilités dans les applis Web, et de monter rapidement et progressivement en compétences en sécurité pour le Web. Je vous montrerai ensuite comment éviter les régressions de sécurité en intégrant des tests de sécurité dans la chaîne d’intégration continue. Vous verrez qu’il est facile de devenir hacker, pour peu que la sécurité vous tienne à cœur !