Bonjour,

Hier a été publié la version RC1 du nouveau Top10.
Grande nouveauté : on ne parle plus de vulnérabilités mais de risques dedans !

le lien :

http://www.owasp.org/images/0/0f/OWASP_T10_-_2010_rc1.pdf

A noter qu'une traduction Francaise est prévue


S.
--
French Chapter Leader

Je suis intervenu au Forum CERT-IST pour parler des WAF.

Ma présentation est disponible sur le site de l'OWASP http://www.owasp.org/images/d/d2/20090609-CERT-IST-WAF-v0.1.pdf


En conclusion je ne pourrai que vous dire : Le WAF un mal nécessaire....

Bonjour

les slides sont en ligne sur http://www.owasp.fr

Bonne lecture

Bonjour à tous,

Le Chapitre OWASP France souhaite organiser son premier meeting courant avril 2009 à Paris.

Nous sollicitons la communauté pour un appel à contribution concernant

• Call for Papers
o 2 présentations
• Timing d’environ 30mn + 10mn de Q/A par présentation
• Une salle
o équipée de vidéoprojecteur
o proche des transports en commun
• Éventuellement cocktail et petits-fours


L'agenda prévu (pouvant être modifié en fonction des propositions / volontaires) est le suivant :

• 17h30 : Accueil des participants
• 18h - 18h 15 : Welcome et overview of agenda (OWASP France Board)
• 18h30 - 19h : Présentation 1
• 19h15 - 19h45 : Présentation 2
• 20h : Close
• Cocktail


Pour les CISSP/CISM/CSSLP

La venue aux meetings OWASP entre dans le cadre de gain de CPE (1h = 1 CPE).

A cet effet, nous mettrons une feuille de présence à disposition afin que l’OWASP France dispose d’une référence officielle des participants avec leur numéro d’accréditation. En revanche, il appartient ...

Bonjour,

J'ai pu assister à la conférence OWASP AppSec NYC 2008.

A ce titre je fais un compte rendu global de toutes les sessions ou j'ai assister et le compte rendu est disponible sous forme d'une page spéciale sur la communauté SecurityVibes.com => http://fr.securityvibes.com

Si vous ne disposez pas d'accès à ce site, n'hésitez pas à me demander un accès et je verrai dans quelle mesure je peux vous l'obtenir.

A savoir que le compte rendu est aussi disponible sur mon blog => http://blog.gioria.org

Le contenu arrive progressivement sur les sites, car j'ai pu assister à des tracks "non officielles"

Bonjour,

Le site Web http://www.owasp.fr est disponible depuis peu.

La présentation effectuée aux TechDays Microsoft 2008 lundi 11/02/2008 à été mise en ligne.

Bonne lecture

http://tinyurl.com/yqvtuw

J'ai été interviewé pour le JDNET, je vous présente donc le compte rendu ici :

http://tinyurl.com/296nwh

suite à una conférence donnée par le "chairman".

En ligne sur http://www.rssi-info.fr

Un post sur http://www.rssi-info.fr qui parle de cela.

J'en profite pour vous informer que je dispose du
domaine honeypot.fr et que ceux qui souhaitent monter
un réseau de honeypot autour de cela me contactent.

La matrice a été publiée sur le site suivant :
http://www.modsecurity.org/blog/archives/2007/04/modsecurity_mig.html

je vous recommande de passer en version 2.X....

sur le site http://www.rssi-info.fr/2007/03/point_sur_le_st.html

Sur le site RSSI-info.fr

http://www.rssi-info.fr/2007/02/la_newsletter_d.html

L'année 2006 a été l'année des attaques Web.

http://www.rssi-info.fr/2007/01/les_10_attaques.html

A suivre cette année, mais nous partons sur la même problèmatique a priori