Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Et	
  si on	
  parlait Sécurité…...
Sébastien Gioria
sebastien.gioria@owasp.org
OWASP	
  France	
  Leader	
  &	
  
Evangel...
Agenda
• OWASP	
  ?	
  
• Quelques statistiques
• Et	
  les	
  failles ?	
  
• So	
  what	
  ?	
  
• Q&A	
  Beer	
  /	
  W...
2
http://www.google.fr/#q=sebastien  
gioria
‣OWASP  France  Leader  &  Founder  &  
Evangelist,  
‣OWASP  ISO  Project  &...
4
Learn Contract
Testing
Design
MaturityCode
OWASP	
  publications	
  !	
  
• Publications	
  :	
  
– Top10	
  Application	
  Security	
  
Risk	
  ;	
  bestseller
– Te...
Quelques	
  Statistiques
Des	
  incidents	
  qui	
  se	
  multiplient
©RiskBasedSecurity2016
Des	
  cibles	
  multiples
©RiskBasedSecurity2016
Les	
  applications,	
  la	
  plaie	
  de	
  la	
  
DSI	
  (et	
  pas	
  que	
  d’elle…)
Du	
  hacking	
  au	
  cyber	
  -­‐
Terrorisme…
©	
  LeMondeInformatique 2015
Et	
  le	
  vainqueurest	
  ….
Et	
  les	
  failles	
  dans	
  tout	
  cela	
  ?
Joomla
En	
  2016	
  !!!!
Ez…..
Wordpress
Drupal
.NET	
  Nuke
So	
  what ?	
  
Hackers	
  are	
  clever
Be accurate
Bad	
  Design
Update	
  you’re	
  CMS
Logs	
  and	
  errors
Money, Money, Money
License
3
5
• @Spoint /	
  @OWASP_France
• sebastien.gioria@owasp.org
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
La Sécurité des CMS ?
Upcoming SlideShare
Loading in …5
×

La Sécurité des CMS ?

Présentation dans le cadre du Salon AGORA CMS a Paris. Le plus grand rassemblement de la communauté CMS de France 2016

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

La Sécurité des CMS ?

  1. 1. Et  si on  parlait Sécurité…... Sébastien Gioria sebastien.gioria@owasp.org OWASP  France  Leader  &   Evangelist 1  Avril  2016 Paris  -­‐ France
  2. 2. Agenda • OWASP  ?   • Quelques statistiques • Et  les  failles ?   • So  what  ?   • Q&A  Beer  /  Wine  J 2
  3. 3. 2 http://www.google.fr/#q=sebastien   gioria ‣OWASP  France  Leader  &  Founder  &   Evangelist,   ‣OWASP  ISO  Project  &  OWASP  SonarQube Project  &   OWASP  CSRFGuard Leader   Application  Security  Expert and  Coach Twitter  :@SPoint/@OWASP_France2 ‣Proud  father  of  youngs  kids  trying  to  hack  my   digital  life.   ‣Legal and  Forensics expert    for  Cour  of  Appeal of  Poitiers
  4. 4. 4 Learn Contract Testing Design MaturityCode
  5. 5. OWASP  publications  !   • Publications  :   – Top10  Application  Security   Risk  ;  bestseller – Testing  Guide  ;  second   bestseller – OWASP  Cheat  Sheets  !!!   – Application  Security   Verification  Standard  ;  not  the   best  well  known  document – OpenSAMM :  improve  your   application  security – OWASP  Secure  Contract   Annex   – OWASP  Top10  for  ...  (mobile,   cloud,  privacy,  ...) • Tools  /  API – OWASP  Zed  Attack  Proxy  ;   replace  WebScarab with  a  lot   of  new  functionalities – OWASP  ESAPI  :  API  for   securing  your  Software – OWASP  AppSensor ;  a  IDS/IPS   in  the  heart  of  your  software – OWASP  Cornucoppia ;   application  security  play  with   cards – OWASP  Snake  and  ladder  :   play  Top10 and  many  more....
  6. 6. Quelques  Statistiques
  7. 7. Des  incidents  qui  se  multiplient ©RiskBasedSecurity2016
  8. 8. Des  cibles  multiples ©RiskBasedSecurity2016
  9. 9. Les  applications,  la  plaie  de  la   DSI  (et  pas  que  d’elle…)
  10. 10. Du  hacking  au  cyber  -­‐ Terrorisme… ©  LeMondeInformatique 2015
  11. 11. Et  le  vainqueurest  ….
  12. 12. Et  les  failles  dans  tout  cela  ?
  13. 13. Joomla
  14. 14. En  2016  !!!!
  15. 15. Ez…..
  16. 16. Wordpress
  17. 17. Drupal
  18. 18. .NET  Nuke
  19. 19. So  what ?  
  20. 20. Hackers  are  clever
  21. 21. Be accurate
  22. 22. Bad  Design
  23. 23. Update  you’re  CMS
  24. 24. Logs  and  errors
  25. 25. Money, Money, Money
  26. 26. License 3 5 • @Spoint /  @OWASP_France • sebastien.gioria@owasp.org

×