[Coding Horror Story] Web Client and Secure Dev .NET

Dans le cadre de la réalisation d’une conférence sur le développement sécurisé pour l’ECE-Paris, j’ai pu réaliser ce support visuel permettant de mieux comprendre les vulnérabilité Web.

Cette affiche a été faite à des fins éducatives autant que préventives et peut être utilisée sans restriction en entreprise 🙂

Affiche de sensibilisation au développement sécurisé en .NET

Le support de la conférence est disponible à l’adresse suivante: OWASP – Client Side

Slide Bonus: OWASP – Server Side

Facebooktwitterlinkedin
Pierre d'Huy
Pierre d'Huy est un ingénieur spécialisé dans la sécurité des Systèmes d'Information. Il donne occasionnellement des conférences en école (ESE, ESGI Secure Day...) ou devant des publics non-techniques (Les matinées du droits Lamy, l'AFCDP). Amateur de cryptographie et de cartographie, il propose des articles sur de nombreux sujets qui le passionnent.

2 Comments

  1. J’aime beaucoup, je me permets de voler la chose.

    (J’aurais juste mis une emphase au bas de l’affiche, typiquement « conclusion: vérifier les inputs/outputs d’un programme » en gros et rouge. « My Stupid Website » fait aussi parti du message éducatif ?)

    1. Le problème avec une emphase de ce genre, c’est que ce n’est pas toujours la vulnérabilité à prendre en compte. Il faut aussi sensibiliser l’utilisateur et l’inciter à réfléchir sur ce qu’il voit. Par exemple, cas réel en mission, la présence du session ID dans l’URL permettant de réaliser une fixation de session ne sera pas forcément corrigée par une simple vérification d’entrée utilisateur.

      A la base, je dois avouer que le « My Stupid Website » n’avait pas vraiment été réfléchi, mais je vais sans doute le garder pour de futures formations post-audit 😀

      Pour info, je compte décliner cette affiche en affiches plus réduites avec une par vulnérabilité au format A3, mais ça, c’est quand j’aurais le temps!

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *