This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Montréal

From OWASP
Jump to: navigation, search

Welcome & Bienvenue to the OWASP Montréal chapter


Logo OWASP Montréal

The OWASP Foundation was established in 2001 as an open community and software security resource. Since then, OWASP has grown to be globally recognized as a credible source for application security standards.

OWASP is an open community dedicated to enabling organizations to conceive, develop, acquire, operate, and maintain applications that can be trusted. All of the OWASP tools, documents, forums, and chapters are free and open to anyone interested in improving application security. We advocate approaching application security as a people, process, and technology problem because the most effective approaches to application security include improvements in all of these areas.

OWASP is open to anyone. Anyone can attend OWASP's vendor agnostic local chapter meetings, participate in regional and global conferences, and contribute to the many OWASP projects. And anyone can start a new project, form a new chapter, or lend their expertise to help an OWASP Global Committee.

On parle français aussi ! Le chapitre de Montréal organise plusieurs activités gratuites afin de partager les connaissances en sécurité applicative avec la communauté de développeurs et gestionnaires. Suivez-nous sur les réseaux sociaux pour connaître les dates des conférences du midi et des workshops !

Top documentation from OWASP includes:


Chapter Leaders / Responsables du chapitre


Volunteers / Volontaires OWASP Montréal:

  • Simon Lacasse, Web content / Site internet
  • Julien Touche, Logistique
  • Jean-François Gill

Reach our chapter / Joindre le chapitre

Follow OWASP's Montreal chapter's activities through social medias, register to events, watch the previous presentations and more!

Suivez les activités du chapitre OWASP Montréal via les réseaux sociaux, inscrivez-vous aux activités, visualisez les anciennes présentations et plus encore!


Click here to join the local chapter mailing list.
Inscrivez-vous ici à la liste de courriels du chapitre afin de recevoir les dernières nouvelles!

Want to be part of the community ? Devenez membre de notre communauté ! Click here / Cliquer ici


OWASP Montreal Eventbrite Spacer-horiz.gif YouTube OWASP Montreal Channel Spacer-horiz.gif Slides of OWASP Montreal on SpeakerDeck Spacer-horiz.gif


@owaspmontreal on Twitter OWASP Montreal Facebook page OWASP Montreal on LinkedIn

Spacer-horiz.gif

What we do / Nos activités

OWASP Montreal is a really active chapter. We organize monthly conferences and workshops. All our events are free and meant to improve the knowledge and awareness of the community's developers, managers and computer security specialists. To be aware of the next event and for additional information, follow us on social medias.

OWASP Montréal est un des chapitres les plus actifs. Nous organisons mensuellement des ateliers et conférences. Tous nos événements sont gratuits et ont pour but d'améliorer les connaissances de la communauté. Ils s'adressent donc autant aux gestionnaires qu'aux développeurs et aux spécialistes en sécurité informatique. Pour plus d'informations sur nos activités et pour être au courant des prochaines dates d'événement, suivez nous sur les réseaux sociaux.

We also contribute to the vast OWASP knowledge base / Nous contribuons aussi aux ressources d'OWASP

We list here the projects that were started by our members under OWASP's banner.
Nous listons ici les projets commencé par nos membres sous la banière d'OWASP.

Sponsorship & Membership / Commandite & Adhésion

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Donnez au chapitre ou devenez commanditaire du chapitre local!

Devenez membre ! Pour en savoir davantage sur les avantages d’une adhésion individuelle, corporative ou en tant qu’institution d’enseignement, cliquez ici.

Chapter Supporters / Commanditaires du chapitre

All details available here / Pour tous les détails Chapter-supporter-owasp-montreal.png


Platinum / Platine

GoSecure Spacer-horiz.gif Desjardin's logo

Gold / Or

PM SCADA




SecurityRAT - Handling of Security Requirements in SDLC


WHEN

Fri, 1 June 2018

WHERE

Espace Desjardins

OWASP dans le cadre des Midis conférence est heureux d'accueillir Daniel Kefer et Rene Reuter. Tous les deux viennent d'Allemagne et seront de passage à Montréal.

Nos conférenciers viendront présenter SecurityRAT, un projet OWASP pour gérer les requis de sécurité pendant le cycle de vie des dévelopements applicatifs (SDLC).

Biographie :
Daniel Kefer travaille en sécurité depuis 2007 et a commencé en tant que pentester. Il travaille depuis 2011 chez 1&1 où il mène l'équipe AppSec interne.

René Reuter est ingénieur sécurité depuis 6 ans. Il travaille chez Robert Bosch GmbH en tant que consultant en charge d'identifier les vulnérabilités et problèmes de conception dans les applications internes.

Insecurity in Information Technology


WHEN

Wed, 16 May 2018

WHERE

Marché Bonsecours, salle 1847

OWASP dans le cadre des Midis conférence est heureux d'accueillir Greg Castle.

A lot is expected of software developers these days; they are expected to be experts in everything despite very little training. Throw in the IT security team (often with little-to-no knowledge of how to build software) telling developers what to do and how to do it, and the situation becomes strained. This silo-filled, tension-laced situation, coupled with short deadlines and pressure from management, often leads to stress, anxiety and less-than-ideal reactions from developers and security people alike.
This talk will explain how job insecurities can be brought out by IT leadership decisions, and how this can lead to real-life vulnerabilities in software. This is not a talk about “feelings”, this is a talk about creating programs, governance and policies that ensure security throughout the entire SDLC.

No more laying blame and pointing fingers, it’s time to put our egos aside and focus on building high-quality software that is secure. The cause and effect of insecurities and other behavioral influencers, as well as several detailed and specific solutions will be presented that can be implemented at your own place of work, immediately. No more ambiguity or uncertainty from now on, only crystal-clear expectations.

Biographie :
Tanya Janca is a senior cloud advocate for Microsoft, specializing in application security; evangelizing software security and advocating for developers through public speaking, her open source project OWASP DevSlop, and various forms of teaching via workshops, blogs and community events. As an ethical hacker, OWASP Project and Chapter Leader, software developer, effective altruist and professional computer geek of 20+ years, she is a person who is truly fascinated by the ‘science’ of computer science.

Shipping in Pirate-Infested Waters: Practical Attack and Defense in Kubernetes

Owasp-avril-2018.JPG Owasp-avril-2018-2.JPG
Link to video Watch the conference / Regarder la conférence
WHEN

April 30 2018

WHERE

Espace Desjardins

OWASP dans le cadre des Midis conférence est heureux d'accueillir Greg Castle.

L'événement contiendra une diffusion de "Shipping in Pirate-Infested Waters: Practical Attack and Defense in Kubernetes" présenté à Kubecon 2017, suivi de 20 min de questions/réponses avec Greg par vidéoconférence.

Biographie :
Greg est Tech Lead pour l'équipe sécurité Kubernetes et Google Container Engine chez Google. Avant GKE, Greg a travaillé dans l'équipe de réponse aux incidents de sécurité de Google, dévelopant des outils opensource d'investigations et à l'amélioration de la sécurité de Macos. Avant google, il a occupé de nombreuses positions incluant pentester, incident responder et analyste forensics.

Operate PCI DSS infrastructure using DevOps approach

Owasp-montreal-pci-dss-r.jpg Owasp-montreal-pci-dss-2-r.jpg
Slides See the slides / Voir la présentation
WHEN

March 5 2018

WHERE

Espace Desjardins

OWASP dans le cadre des Midis conférence est heureux d'accueillir, M. Gaëtan Trivino.

Notre conférencier viendra présenter l'influence de la culture devops sur les opérations d'un hébergeur international en particulier pour supporter les réglementations comme PCI DSS.

Biographie :
Gaëtan est DevOps technical leader orienté cloud et automatisation réseau. Il a traversé l'Atlantique avec sa famille pour explorer de nouvelles culture de travail et se lance dans la recherche du meilleur sirop d'érable!