This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "France"

From OWASP
Jump to: navigation, search
(28 Mars 2012)
 
(61 intermediate revisions by 4 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=France|extra=The '''Chapter Leaders''' are [mailto:sebastien.gioria@owasp.org Sebastien Gioria] and [mailto:ludovic.petit@owasp.org Ludovic Petit''']|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-france|emailarchives=http://lists.owasp.org/pipermail/owasp-france}}'''
+
{{Chapter Template|chaptername=France|extra=The '''Chapter Leader''' is  [mailto:sebastien.gioria@owasp.org Sebastien Gioria]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-france|emailarchives=http://lists.owasp.org/pipermail/owasp-france}}'''
 
<paypal>France Chapter</paypal>
 
<paypal>France Chapter</paypal>
  
'''The French Chapter is also available on LinkedIn''': [http://www.linkedin.com/groupInvitation?gid=1638517 '''Join us''', it only takes a minute!]
+
'''The French Chapter is also available on LinkedIn''': [http://www.linkedin.com/groupInvitation?gid=1638517 '''Join us''', it only takes a minute!]
  
== Contacts et Propositions de Présentations/Contributions ==
+
== Contacts, Présentations, Contributions & Partenariats ==
  
*[mailto:sebastien.gioria@owasp.org S&eacute;bastien Gioria] et [mailto:ludovic.petit@owasp.org Ludovic Petit] sont à votre disposition si vous souhaitez des informations sur l'OWASP, ainsi que pour des sessions de Sensibilisation / Formation sur la Sécurité des Applications Web.
+
*[mailto:sebastien.gioria@owasp.org Sebastien Gioria] et le Board sont à votre disposition si vous souhaitez des informations et discuter de la plus-value proposée par la Fondation OWASP, ainsi que sur la Sécurité des Applications Web.
  
Entreprises, Individuels, Monde Académique, Sponsors, Supports, tout le monde est bienvenu à l'OWASP.
+
Entreprises, Individuels, Monde Académique, Sponsors, Supports, tout le monde est bienvenu à l'OWASP! L'accès à nos Chapter meetings est gratuit et ouvert à tous.
  
Pour les Entreprises souhaitant adhérer à l'OWASP, le montant de l'adhésion annuelle de $5000 US (dont 40% est reversé au Chapitre de votre choix) est 100% déductible!
+
Pour les Entreprises souhaitant adhérer à l'OWASP, différents [https://www.owasp.org/index.php/Membership mécanismes sont disponibles]. Le montant de l'adhésion annuelle est en partie reversée(jusqu'a 40%) au Projet ou au Chapitre de votre choix. Ce montant est déductible à 100% aux USA, et en partie en France aussi. Pour ceux qui souhaitent adhérer mais ne peuvent pas donner le montant corporate, il est possible d'effectuer des dons au [https://www.owasp.org/index.php/Local_Chapter_Supporter titre de sponsors du chapitre France].
  
Les fonds collectés servent à organiser les meetings du Chapitre, mais aussi et surtout à construire et organiser avec vous une approche spécifique en fonction de vos souhaits (meetings internes, interventions de Speakers, etc.). Tout cela peut être discuté et acté conjointement avec vous si vous souhaitez adhérer à l'OWASP.  
+
 
 +
Nos sponsors au titre du chapitre France :
 +
 
 +
'''Silver sponsor :''' [http://www.phonesec.com/ PHONESEC] [http://www.lexsi.fr/ LEXSI] [Https://www.appsec.fr AppSecFR] [Https://www.vaadata.com VAAData]
 +
 
 +
Les fonds collectés servent à organiser les meetings du Chapitre, mais aussi et surtout à construire et organiser avec vous une approche collégiale spécifique répondant à vos souhaits (sessions de sensibilisation, meetings internes, interventions de Speakers, etc.). Tout cela peut être discuté avec le Chapitre Français et acté conjointement avec vous si vous souhaitez adhérer à l'OWASP.  
  
 
N'hésitez pas à nous solliciter si vous souhaitez discuter d'un sujet particulier, ou si vous souhaitez effectuer une présentation lors d'un meeting du Chapitre France.
 
N'hésitez pas à nous solliciter si vous souhaitez discuter d'un sujet particulier, ou si vous souhaitez effectuer une présentation lors d'un meeting du Chapitre France.
  
Amis de la Presse écrite et du Multimédia, n'hésitez pas à faire appel à nous si vous souhaitez notre concours pour vos articles et reportages, vous êtes les bienvenus et nous en serions honorés. Nous avons nous aussi besoin de vous.
+
Amis journalistes n'hésitez pas à faire appel à nous si vous souhaitez notre concours pour vos articles et reportages, vous êtes les bienvenus et nous en serions honorés. Utilisez notre savoir-faire dans une perspective gagnant-gagnant!
  
Nous restons modestes dans notre approche, mais nous souhaitons vraiment que le Chapitre OWASP France devienne un de vos contacts de référence. '''Ensembles, Chacun fait plus'''!
+
Nous restons modestes dans notre approche, nous souhaitons que le Chapitre OWASP France devienne un de vos contacts de référence. '''Ensembles, Chacun fait plus'''!
  
 
                                       '''TEAM stands for... Together Each Achieves More!'''
 
                                       '''TEAM stands for... Together Each Achieves More!'''
  
 +
= News =
 +
 +
== OWASP Top10 2017 ==
 +
 +
* Traduction du OWASP Top10 2017: disponible sur le GitHub du projet https://github.com/OWASP/Top10/tree/master/2017/fr . Il sera bientot publié sur le site Web Officiel . Merci aux nombreux contributeurs
 +
 +
= 2019 =
 +
 +
== Meeting le 14/11/2019 ==
 +
LE [https://www.meetup.com/fr-FR/owasp-france/events/265767065/ Meeting de Novembre 2019] aura lieu  23-5 Rue du Bouloi, 75001 Paris
 +
 +
== Meeting le 10/10/2019 ==
 +
Le [https://www.nuxeo.com/fr/events/owasp/ meeting du 10/10/2019] aura lieu chez [https://www.nuxeo.com/fr/media-center/nouveaux-bureaux/ Nuxeo] à 19h. N'oubliez pas votre pièce d'identité pour les raisons de sécurité. . Comme d'habitude le lien d'inscription se fait sur meetup : https://www.meetup.com/owasp-france/events/265045137/
 +
 +
== Meeting de la rentrée le 9/9/2019 ==
 +
Prochain meeting le 9/9/2019 a 19h chez OCTO Technology Informations ici https://www.meetup.com/fr-FR/owasp-france/events/263769738/
 +
 +
== Meeting le 27/06/2019 ==
 +
Prochain meeting le 4 avril chez Theodo (48 Boulevard des Batignolles). Informations ici http://meetu.ps/e/GQYLF/5HK3v/d
 +
 +
== Meeting le 22/05/2019 ==
 +
Meeting le 22 Mai chez OCTO Technology. Informations ici http://meetu.ps/e/GFGrj/5HK3v/d
 +
 +
== Meeting le 4/4/2019 ==
 +
 +
Prochain meeting le 4 avril chez OCTO Technology. Informations ici https://www.meetup.com/fr-FR/owasp-france/events/259215813/
 +
 +
 +
 +
== Partenaire du Forum de Cybersecurite France-Israel 2019 :  ==
 +
La Chambre de Commerce France-Israël et la Chambre de Commerce et d'Industrie de Paris Région Ile-de-France, avec le soutien de l’Ambassade d’Israël en France, du CESIN et du CLUSIF, organisent le 13ème Forum de Cybersécurité France-Israël-USA, le mercredi 27 mars 2019 au Palais Potocki, 27 avenue de Friedland à Paris, de 8h00 à 18h30.
 +
 +
Inscription : https://www.eventbrite.fr/e/billets-forum-de-cybersecurite-france-israel-2019-56974888425
 +
 +
Les solutions cyber de nouvelle génération les plus avancées y seront présentées.
 +
 +
La journée débutera dès 08h00 par un networking breakfast en Salle des Cuivres avec, en parallèle, des rendez-vous d’affaires préprogrammés dans les alcôves du Palais Potocki et les premières présentations des sociétés israéliennes en Amphithéâtre du Conseil. A 10h00, suivra une conférence plénière en Salle des Lustres puis un VIP lunch en présence des sponsors et des speakers.
 +
 +
Une nouvelle session de rendez-vous d'affaires se tiendra de 14h00 à 18h30 avec une série non-stop d'ateliers de 20 minutes ouverts au public professionnel, pour prendre connaissance des solutions les plus innovantes.
 +
 +
Le jour J, mercredi 27 mars 2019 nous recevons au Palais Potocki une sélection israélienne et US à couper le souffle.
 +
 +
Parmi elles:
 +
 +
1) l’INCB du Bureau du Premier Ministre, homologue israélien de l’ANSSI ;
 +
 +
2) Le centre de cybersécurité du Technion, institut polytechnique israélien,
 +
 +
3) Cybereason sponsor platinum et leader mondial de l’entreprise attack protection,
 +
 +
4) CyberArk sponsor platinum et leader international de la gestion des accès à privilèges,
 +
 +
5) Guardicore à l’avant-garde mondiale de la détection de failles à l’intérieur des data centers et du Cloud ,
 +
 +
6) la société US Recorded Future spécialiste mondial de l’analyse prédictive appliquée à la cybersécurité,
 +
 +
7) Morphisec concepteur de la solution disruptive moving target defense,
 +
 +
8) SecBi auteur d’une technologie d’investigation autonome pour la détection de menaces complexes et furtives,
 +
 +
9) Synopsys géant américain spécialisé dans la vérification de circuits intégrés et expert en cybersécurité du code avec ses labos israéliens,
 +
 +
10) Team8 spin off de la NSA israélienne (8200), think-tank, fonds d’investissement et accélérateur cyber leader en Israel,
 +
 +
11) Claroty à l’avant-garde mondiale de la sécurité des systèmes de contrôle industriels,
 +
 +
12) Hysolate concepteur d'une solution révolutionnaire d'air gap virtuel pour augmenter la sécurité des entreprises,
 +
 +
13) Illusive et sa solution anti APT et anti mouvements latéraux,
 +
 +
14) Reblaze qui sécurise tous les actifs web dans un Cloud Privé Virtuel,
 +
 +
15) Unbound Tech et sa solution disruptive de « « software defined cryptography » avec Goldman Sachs and City Banks à son capital,
 +
 +
16) CYE qui propose des solutions de cybersécurité innovantes et économiques combinant intelligence artificielle avancée et intelligence naturelle reposant sur l'une des plus vastes red team au monde.
 +
 +
17) Et enfin en exclusivité ZecOps, la dernière création de Zuk Avraham fondateur de Zimperium.
 +
 +
 +
 +
Le Forum est une occasion unique de les rencontrer sur un même plateau, pour tous ceux qui n'ont pas eu l’opportunité d’effectuer le voyage au grand salon Cybertech en janvier dernier à Tel-Aviv.
 +
 +
Le Forum de cybersécurité France-Israël permet chaque année d'anticiper, avec plusieurs mois d’avance, les tendances du marché international de la cybersécurité, comme le précise l’intitulé de cette 13ème édition qui se déroule entièrement en anglais : « Cyber security Revolution Convergence of AI (Artificial Intelligence), Big Data, Block Chain and Devops ».
 +
 +
== Partenaire des GSDays 2019 ==
 +
 +
= 2018 =
 +
Presentation des nouveautés du OWASP Top10 2017 au Forum ADN Ouest le 27 Septembre 2018
 +
 +
=== [https://www.eventbrite.fr/e/billets-forum-de-cybersecurite-france-israel-2018-43316132719 FORUM DE CYBERSECURITE France-Israël 2018] ===
 +
''Nous sommes partenaires de cet événement et seront présent. N'ésitez pas à venir nous voir''
 +
 +
La Chambre de Commerce France-Israël, en partenariat avec la Chambre de Commerce et d'Industrie Paris Ile-de-France, organisent le mercredi 14 mars 2018 au Palais Potocki, [https://maps.google.com/?q=27+avenue+de+Friedland&entry=gmail&source=g 27 avenue de Friedland] à Paris, le 12ème forum de cybersécurité France-Israël-USA de 8h30 à 18h00.
 +
 +
Le thème de la journée porte sur les solutions cyber de nouvelle génération. Conférences en plénière le matin suivies d'un networking lunch, puis de rencontres d'affaires l'après-midi de 14h00 à18h00 avec série non-stop d'ateliers ouverts au public professionnel, pour présenter toutes les solutions.
 +
 +
12 sociétés cyber, sélectionnées parmi les meilleures en Israël, participent au forum. C'est une occasion unique de les rencontrer pour les spécialistes français qui n'ont pas pu faire le voyage au salon Cybertech TLV en janvier dernier. Le forum de cybersécurité France-Israel offre une opportunité ciblée, d'anticiper les tendances du marché international de la cybersécurité.
 +
 +
Les invités d'honneur sont Markus Braendle, Head of Cybersecurity at Airbus Cyber Security et Nadav Zafrir, CEO de Team8. Nadav Zafrir est le fondateur du cyber command israélien et l'ancien patron de l'unité 8.200
 +
 +
Inscription sur EventBrite : https://www.eventbrite.fr/e/billets-forum-de-cybersecurite-france-israel-2018-43316132719
 +
 +
=== GSDays 2018 ===
 +
''Nous sommes  partenaires des [http://www.gsdays.fr/ GSDays 2018] et seront présents. Venez nous rencontrer''
 +
 +
=== GSDays 2016 ===
 +
Nous sommes  partenaires des [http://www.gsdays.fr/ GSDays 2016]. [http://www.gsdays.fr/373/actualites/appel-a-communication-2016/ L'appel a communication est en ligne]
 +
 +
=== PODCAST ===
 +
[http://www.nolimitsecu.fr/ NolimitSecu] nous a fait l'honneur d'une interview a retrouver ici : [http://www.nolimitsecu.fr/owasp/ PODCAST OWASP de NolimitSecu]
 +
 +
=== GSDays 2015 ===
 +
Nous serons présent aux [http://www.gsdays.fr GSDays], et parlerons de code sécurisé avec le projet OWASP SonarQube  . Les slides sont en ligne [http://www.slideshare.net/SebastienGioria/la-quete-du-code-source-fiable-et-scuris-gsdays-2015 ici]
 +
 +
 +
 +
= Meetings 2016 =
 +
 +
== Mars 2016 ==
 +
'''Date''' : 17 Mars 2016
 +
'''Lieu''' : EPITECH Nantes : http://goo.gl/maps/DCQ1a - Nantes Java User Group
 +
'''Horaire''' : 19h - 20h30
 +
 +
'''Présentation 1 ''' 19h00 REX: Audit de sécurité d'applications Java
 +
'''Durée : 20min'''
 +
'''Speakers : Marc Lebrun'''
 +
 +
'''Présentation 2 : '''19h30 Secure Coding Live !
 +
'''Durée : 1h ''''
 +
'''Speakers : [https://www.owasp.org/index.php/User:SebastienGioria Sebastien Gioria]'''
 +
 +
== Juillet  2016 ==
 +
'''Date''' : [https://www.owasp.org/images/a/a1/2016-07-07-Meeting_OWASP_Juillet.pdf 7 Juillet 2016]
 +
'''Lieu''' : DragonFly - 215 avenue Georges Clemenceau NANTERRE - Bus 258 depuis la Défense, arrêt Les Fontenelles.
 +
Le Lounge est en entrant à droite dans le bâtiment, au rez-de-chaussée.
 +
'''Horaire''' : 18h30-22h
 +
'''Présentation 1''' : [https://www.owasp.org/images/e/e2/OWASP-fr_Meeting_Shepherd-demo.pdf Owasp security Shepherd Par Tarik El Aouadi]
 +
'''Présentation 2''' : [https://www.owasp.org/images/1/19/Yogosha-OWASP.pdf Bug Bounty - État de l’Art Par Yassir Kazar (YogoSha)]
 +
 +
Le meeting est disponible sur Youtube : https://www.youtube.com/watch?v=oko2_zz1CWQ
 +
 +
Merci a [https://www.intrinsec.com/ DragonFly] pour la projection et l'enregistrement live
 +
 +
Liens pour les slides uniquement :
 +
 +
https://www.owasp.org/images/a/a1/2016-07-07-Meeting_OWASP_Juillet.pdf
 +
 +
https://www.owasp.org/images/e/e2/OWASP-fr_Meeting_Shepherd-demo.pdf
 +
 +
https://www.owasp.org/images/1/19/Yogosha-OWASP.pdf
 +
 +
==Septembre 2016 ==
 +
'''Date''' :
 +
'''Lieu''' : A définir - Paris
 +
'''Horaire''' : 18h30-22h
 +
'''Présentation 1''' : A définir
 +
'''Présentation 2''' : Projet OWASP (a définir) par [mailto:sebastien.gioria@owasp.org Sebastien Gioria]
 +
 +
== Decembre 2016 ==
 +
'''Date''' :
 +
'''Lieu''' : A définir - Paris
 +
'''Horaire''' : 18h30-22h
 +
'''Présentation 1''' : A définir
 +
'''Présentation 2''' : Projet OWASP (a définir) par [mailto:sebastien.gioria@owasp.org Sebastien Gioria]
 +
'''News OWASP de l'année'''
 +
 +
 +
= Meetings 2015 =
 +
 +
 +
== Decembre 2015 ==
 +
'''Date''' : 3 Décembre 2015
 +
'''Lieu''' : A définir- Paris
 +
'''Horaire''' : 18h30-22h
 +
'''Sponsor''' : [http://www.advens.fr Advens]
 +
'''Présentation 1''' : A définir
 +
'''Présentation 2''' : Projet OWASP (a définir) par [mailto:sebastien.gioria@owasp.org Sebastien Gioria]
 +
'''News OWASP de l'année'''
 +
 +
 +
== Septembre 2015 ==
 +
'''Date''' : 18 Septembre 2015
 +
'''Lieu''' : Java User Group, Summer Camp - La Rochelle
 +
'''Horaire''' : 17h-18h
 +
'''Présentation''' : [http://www.slideshare.net/SebastienGioria/42-minutes-to-secure-your-code 42 minutes to secure your code]
 +
 +
== Mars 2015 ==
 +
'''Date''' : 19 Mars 2015
 +
'''Lieu''' : ChtiJug Lille
 +
'''Horaire''' : 19h-22h
 +
'''Présentation''' : [http://www.slideshare.net/SebastienGioria/secure-coding-for-java-une-introduction Secure Coding for Java, une introduction]
 +
 +
 +
= Meetings 2014 =
 +
== Juin 2014 ==
 +
'''Date''' : 5 Juin 2014
 +
'''Lieu''' : Mozilla Paris, 16 Bis Boulevard Montmartre, Paris 75009, France
 +
'''Horaire''' : 19h à 22h
 +
'''Présentation 1''' : [https://fr.slideshare.net/SebastienGioria/2014-0605mozillaafup-35696709 Etat de la Menace, et actualités de la sécurité Web] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-what-is-owasp-by-sebastien-gioria/ Podcast] - [mailto:sebastien.gioria@owasp.org Sebastien Gioria]
 +
'''Présentation 2''' : [https://fr.slideshare.net/hellosct1/la-securiteetphp La sécurité avec PHP] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-security-in-php-by-christophe-villeneuve/ Podcast] - Christophe Villeneuve AFUP
 +
'''Présentation 3''' : Firefox OS - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-application-security-by-stephanie-ouillon/ Podcast] - Stéphanie Ouillon / Mozilla
 +
 +
==OWASP European Chapter Tour 2013, Sophia-Antipolis, France, 24 Juin 2013==
 +
'''Présentation''' : "[https://www.owasp.org/images/1/10/Synth%C3%A8se.ppt Synthèse]"
 +
'''Présentation''' : "[https://www.owasp.org/images/9/96/EuTour_-_Owasp_Eurecom.pdf Introduction]"
 +
'''Présentation''' : "[https://www.owasp.org/images/5/50/EuTour-providers.pdf The Role of Web Hosting Providers in Detecting Compromised Websites]"
 +
'''Présentation''' : "[https://www.owasp.org/images/f/fc/EuTour-webhoneypots.pdf Behind the Scenes of Web Attacks]"
 +
'''Présentation''' : "[https://www.owasp.org/images/8/8d/Pellegrino-OWASP_EUTour2013.pdf Logic Vulnerabilities in eCommerce Web Applications]"
 +
 +
'''Résumé''' : 
 +
Meeting de grande qualité, présentations très intéressantes.
 +
Nous remercions EURECOM pour avoir eu l'amabilité d'héberger le meeting, ainsi que les speakers pour leur prestation très appréciée!
 +
 +
'''Speaker''' : Aurélien Francillon: Maître de Conférences, Département "Réseaux et sécurité", EURECOM
 +
'''Speaker''' : Davide Balzarotti: Maître de Conférences, Département "Réseaux et sécurité", EURECOM
 +
'''Speaker''' : Giancarlo Pellegrino: Doctorant, Département "Réseaux et sécurité", EURECOM et chercheur, SAP AG EURECOM
 +
'''Speaker''' : Ely de Travieso: Owasp France, Directeur Phonesec
 +
'''Speaker''' : Maurizio Abbà: Etudiant en Master, EURECOM
 +
'''Speaker''' : Davide Canali: Doctorant, Département "Réseaux et sécurité", EURECOM
 +
 +
==Looking Forward… and Beyond, Distinctiveness Through Security Excellence==
 +
'''Présentation''' : "[https://www.owasp.org/images/5/50/Looking_Forward%E2%80%A6_and_Beyond.pptx Looking Forward… and Beyond]"
 +
'''Résumé''' : 
 +
Here is a presentation I gave in Sept for a big Software maker in an internal meeting. This presentation aims to be re-used at your convenience depending the needs / your context. Designed into 3 parts, this presentation is / could be useful for local Chapters, any Security Awareness purposes, or people and firms interested about OWASP and willing to join the Foundation as Member. The first 2 parts are more an update for those who are not yet familiar with OWASP, the 3rd part being more specific because about a hot topic that is gaining importance in the context of Application Security.
 +
1st part is about OWASP.
 +
2nd part is an update about the main OWASP Projects and Reboot.
 +
3rd part is about Legal, the evolution of the legal framework, with a focus on the question "Developers, Software makers held liable for code?"
 +
I hope this helps anyway. Enjoy and feel free to email me, all comments welcome!
  
= News =
+
'''Speaker''' : Ludovic Petit
  
==28 Mars 2012 Meeting du premier trimestre ==
+
==28 Mars 2012 Meeting du premier trimestre==
 
  '''Lieu''' : Groupe Y Audit - 69 Rue de la Boëtie - 75 Paris - Métro Saint Philippe du Roule  
 
  '''Lieu''' : Groupe Y Audit - 69 Rue de la Boëtie - 75 Paris - Métro Saint Philippe du Roule  
 
  '''Horaire''' : Ouverture des portes 17h30 - Début de la présentation 18h
 
  '''Horaire''' : Ouverture des portes 17h30 - Début de la présentation 18h
  '''Présentation''' : Web Application Access Control Design Excellence
+
  '''Présentation''' : "[https://www.owasp.org/images/6/6d/Developer_Top_Ten_Core_Controls_v4.1.pptx Top Ten Web Defenses]"
  '''Résumé''' : Access Control is a necessary security control at almost every layer within a web application.  
+
  '''Résumé''' :
                    This talk will discuss several of the key access control anti-patterns commonly found during  
+
Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape.
                    website security audits. These access control anti-patterns include hard-coded security policies,  
+
This talk will discuss the 10 most important security-centric computer programming techniques necessary to build low-risk web-based applications.
                    lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these
+
Access Control is a necessary security control at almost every layer within a web application.  
                    and other access control problems, we will discuss and design a positive access control mechanism  
+
This talk will also detail several of the key access control anti-patterns commonly found during website security audits.  
                    that is data contextual, activity based, configurable, flexible, and deny-by-default - among other
+
These access control anti-patterns include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms.  
                    positive design attributes that make up a robust web-based access-control mechanism.
+
In reviewing these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual, activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust web-based access-control mechanism.
  '''Speaker''' : Jim Manico
+
  '''Speaker''' : Jim Manico  
  '''Enregistrement en ligne ici''' : http://201203owaspfr.eventbrite.com/
+
Jim Manico is the VP of Security Architecture at WhiteHat Security. Jim has been a web application developer since 1997.
 +
He has also been an active member of OWASP since 2008 supporting projects that help developers write secure code.
 +
  '''Enregistrement en ligne sur''' : http://201203owaspfr.eventbrite.com/
  
 
== 7 et 8 Février 2012 - [http://www.microsoft.com/france/mstechdays/ Techdays Microsoft 2012] ==
 
== 7 et 8 Février 2012 - [http://www.microsoft.com/france/mstechdays/ Techdays Microsoft 2012] ==
Line 54: Line 289:
 
Le CLUSIF a publié son deuxième document sur la [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2011-Defense-en-profondeur-des-applications-Web.pdf Défense en profondeur des applications Web]. Ce document fait suite au [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf premier document publié en 2009]  
 
Le CLUSIF a publié son deuxième document sur la [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2011-Defense-en-profondeur-des-applications-Web.pdf Défense en profondeur des applications Web]. Ce document fait suite au [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf premier document publié en 2009]  
  
== 15 Décembre 2011 Conférence du [http://www.clusif.fr CLUSIF] sur la [http://www.clusif.fr/fr/infos/event/#conf111215 sécurité des applications Web] ==
+
== 15 Décembre 2011 Conférence du [http://www.clusif.fr CLUSIF] sur la [http://www.clusif.fr/fr/infos/event/#conf111215 sécurité des applications Web] ==
  
 
Le CLUSIF a présenté la conférence Sécurité des Applications Web le jeudi 15 décembre 2011 au cercle National des Armées.
 
Le CLUSIF a présenté la conférence Sécurité des Applications Web le jeudi 15 décembre 2011 au cercle National des Armées.
Line 87: Line 322:
 
This Directory serves as the "yellow pages" of Network and Information Security (NIS) in Europe. As such, it is a useful tool for those working closely with NIS issues in Europe.
 
This Directory serves as the "yellow pages" of Network and Information Security (NIS) in Europe. As such, it is a useful tool for those working closely with NIS issues in Europe.
  
 +
 +
=Chapter Meeting 2014 =
 +
 +
== Juin 2014 ==
 +
'''Date''' : 5 Juin 2014
 +
'''Lieu''' : Mozilla Paris, 16 Bis Boulevard Montmartre, Paris 75009, France
 +
'''Horaire''' : 19h à 22h
 +
'''Présentation 1''' : [https://fr.slideshare.net/SebastienGioria/2014-0605mozillaafup-35696709 Etat de la Menace, et actualités de la sécurité Web] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-what-is-owasp-by-sebastien-gioria/ Podcast] - [mailto:sebastien.gioria@owasp.org Sebastien Gioria]
 +
'''Présentation 2''' : [https://fr.slideshare.net/hellosct1/la-securiteetphp La sécurité avec PHP] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-security-in-php-by-christophe-villeneuve/ Podcast] - Christophe Villeneuve AFUP
 +
'''Présentation 3''' : Firefox OS - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-application-security-by-stephanie-ouillon/ Podcast] - Stéphanie Ouillon / Mozilla
 +
 +
= Chapter Meetings 2013 =
 +
 +
== Q1 2013 ==
 +
'''Date''' : 7 février 2013
 +
'''Lieu''' : Gemalto - Salle Plazza, 6 rue de la Verrerie, 92197 Meudon-sur-Seine
 +
'''Horaire''' : 18h30 à 21h
 +
'''Présentation''' : Update sur les '''Projets OWASP''', Ludovic
 +
'''Présentation''' : '''Evolution du Cadre Légal - Developers, Software makers held liable for code?'''[[https://www.owasp.org/images/2/2a/Chapter_Meeting_OWASP_France_-_7_Feb_2013.pdf]] Ludovic
 +
'''Présentation''' : '''Données personnelles: le nouveau projet de règlement européen'''[http://www.donneespersonnelles.fr/donnees-personnelles-le-nouveau-projet-de-reglement-europeen], Thiébaut Devergranne
 +
'''Breaking News''' : Présentation de l''''OWASP France Day''' que  nous souhaitons organiser en mars, Ludovic & Sébastien
 +
'''Appel à contribution''' : '''Traduction OWASP Top Ten 2013''', Ludovic & Sébastien
 +
'''Update''' : '''Relations Partenaires''' & '''Adhésions''', Ely de Travieso
 +
 +
Pour nous accompagner lors de ce meeting, Thiébaut Devergranne, docteur en droit et consultant. Thiébaut  travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passés au sein des services du Premier Ministre.
 +
 +
'<nowiki/>'''''Speakers'''''' : Ludovic Petit, Sébastien Gioria, Ely de Travieso, Thiébaut Devergranne
 +
'''Enregistrement en ligne ici''' : https://www.eventbrite.com/event/4615236296
 +
 +
'''Date''' : 12 mars 2013
 +
'''Lieu''' : Solucom, Tour Franklin, 100-101 Terrasse Boieldieu, 92042 Paris La Défense
 +
'''Horaire''' : 09h00 à 12h30
 +
'''Présentation''' : Secure Coding (en Anglais), Jim Manico
 +
'''Présentation''' : Sécurité Applicative: l’Organisation, clé de la réussite!, Gérôme Billois
 +
'''Présentation''' : OWASP News & Update, Ludovic Petit & Sébastien Gioria
 +
'''Appel à contribution''' : '''Traduction OWASP Top Ten 2013''', Ludovic & Sébastien
 +
 +
'''Présentation globale''' : '''Chapter Meeting OWASP France 12 Mars'''[[https://www.owasp.org/images/2/2d/Chapter_Meeting_OWASP_France_12_Mars.pdf]]
 +
 +
Les sujets abordés par Jim Manico: 
 +
'''Authentication Best Practices for Developers:''' This module will discuss the security mechanisms found within an authentication (AuthN) layer of a web application.  We will review a series of historical authentication threats. We will also discuss a variety of authentication design patterns necessary to build a low-risk high-security web application. Session management threats and best practices will also be covered. This module will include several technical demonstrations and code review labs.
 +
 +
'''Access Control Design Best Practices:''' Access Control is a necessary security control at almost every layer within a web application. This talk will discuss several of the key access control anti-patterns commonly found during website security audits. These access control anti-patterns include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual, activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust web-based access-control mechanism.
 +
 +
'<nowiki/>'''''Speakers'''''' : Jim Manico, Gérôme Billois, Ludovic Petit, Sébastien Gioria
 +
'''Enregistrement en ligne obligatoire''' : http://owaspfrance12mars2013.eventbrite.com/
  
  
Line 97: Line 378:
  
 
Ici seront relayés les appels à contributions que nous estimons interessants pour le Chapitre.  
 
Ici seront relayés les appels à contributions que nous estimons interessants pour le Chapitre.  
 
  
  
Line 104: Line 384:
  
 
== Q1 2012 ==
 
== Q1 2012 ==
* Date : 28th or 29th March 2012
+
'''Date''' : 28 Mars 2012
* Time : To be defined
+
'''Lieu''' : Groupe Y Audit - 69 Rue de la Boëtie - 75 Paris - Métro Saint Philippe du Roule
* Venue : Groupe Y Audit - 69 Rue de la Boëtie - 75008 Paris
+
'''Horaire''' : Ouverture des portes 17h30 - Début de la présentation 18h
* Program :
+
'''Présentation''' : Web Application Access Control Design Excellence
** Talk 1 : Assigned
+
'''Résumé''' : Access Control is a necessary security control at almost every layer within a web application.
*** Lang : English
+
                    This talk will discuss several of the key access control anti-patterns commonly found during
***Speaker bio
+
                    website security audits. These access control anti-patterns include hard-coded security policies,
 
+
                    lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these
** Talk 2 :
+
                    and other access control problems, we will discuss and design a positive access control mechanism
***Speaker bio
+
                    that is data contextual, activity based, configurable, flexible, and deny-by-default - among other
*** Lang :  
+
                    positive design attributes that make up a robust web-based access-control mechanism.
 +
'''Speaker''' : Jim Manico
 +
'''Enregistrement en ligne ici''' : http://201203owaspfr.eventbrite.com/
  
 
 
== Q2 2012 ==
 
== Q2 2012 ==
 
* Date : To be defined
 
* Date : To be defined
Line 233: Line 514:
 
''Bus''
 
''Bus''
 
* ligne 47, 125, 131, 185 : Roger Salengro
 
* ligne 47, 125, 131, 185 : Roger Salengro
* ligne 186 : Pierre Brossolette <br/>  
+
* ligne 186 : Pierre Brossolette <br />  
  
 
''Voiture''
 
''Voiture''
 
* périphérique : sortie Porte d'Italie  
 
* périphérique : sortie Porte d'Italie  
 
  
  
Line 262: Line 542:
 
* 2008-07-08 : L'OWASP France a présenté le projet OWASP à l'[http://www.ossir.org OSSIR]. La présentation est disponible sur le site de [https://www.owasp.org/images/9/94/20080708-OWASP_OSSIR.ppt l'OWASP]
 
* 2008-07-08 : L'OWASP France a présenté le projet OWASP à l'[http://www.ossir.org OSSIR]. La présentation est disponible sur le site de [https://www.owasp.org/images/9/94/20080708-OWASP_OSSIR.ppt l'OWASP]
 
* 2008-02-15 : Le Top10 2007 est en version Francaise
 
* 2008-02-15 : Le Top10 2007 est en version Francaise
* 2008-02-11 : Présentation aux [http://www.owasp.org/images/0/09/20080129-OWASP_TechDays_France_.ppt TechDays 2008 Microsoft ]
+
* 2008-02-11 : Présentation aux [http://www.owasp.org/images/0/09/20080129-OWASP_TechDays_France_.ppt TechDays 2008 Microsoft]
 
* 2007-11-22 : Présentation a Infosecurity France [http://www.owasp.org/images/8/85/20071122-OWASP_Infosecurity_France.ppt de l'OWASP]
 
* 2007-11-22 : Présentation a Infosecurity France [http://www.owasp.org/images/8/85/20071122-OWASP_Infosecurity_France.ppt de l'OWASP]
 
* 2007-11-07 : Interview dans le  [http://www.journaldunet.com/developpeur/itws/071106-securite-applicative-owasp.shtml Journal du Net]
 
* 2007-11-07 : Interview dans le  [http://www.journaldunet.com/developpeur/itws/071106-securite-applicative-owasp.shtml Journal du Net]
Line 271: Line 551:
  
  
<br> __NOTOC__ <headertabs />
+
<br>  
 +
__NOTOC__ <headertabs />

Latest revision as of 09:21, 5 November 2019

OWASP France

Welcome to the France chapter homepage. The Chapter Leader is Sebastien Gioria


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG <paypal>France Chapter</paypal>

The French Chapter is also available on LinkedIn: Join us, it only takes a minute!

Contacts, Présentations, Contributions & Partenariats

  • Sebastien Gioria et le Board sont à votre disposition si vous souhaitez des informations et discuter de la plus-value proposée par la Fondation OWASP, ainsi que sur la Sécurité des Applications Web.

Entreprises, Individuels, Monde Académique, Sponsors, Supports, tout le monde est bienvenu à l'OWASP! L'accès à nos Chapter meetings est gratuit et ouvert à tous.

Pour les Entreprises souhaitant adhérer à l'OWASP, différents mécanismes sont disponibles. Le montant de l'adhésion annuelle est en partie reversée(jusqu'a 40%) au Projet ou au Chapitre de votre choix. Ce montant est déductible à 100% aux USA, et en partie en France aussi. Pour ceux qui souhaitent adhérer mais ne peuvent pas donner le montant corporate, il est possible d'effectuer des dons au titre de sponsors du chapitre France.


Nos sponsors au titre du chapitre France :

Silver sponsor : PHONESEC LEXSI AppSecFR VAAData

Les fonds collectés servent à organiser les meetings du Chapitre, mais aussi et surtout à construire et organiser avec vous une approche collégiale spécifique répondant à vos souhaits (sessions de sensibilisation, meetings internes, interventions de Speakers, etc.). Tout cela peut être discuté avec le Chapitre Français et acté conjointement avec vous si vous souhaitez adhérer à l'OWASP.

N'hésitez pas à nous solliciter si vous souhaitez discuter d'un sujet particulier, ou si vous souhaitez effectuer une présentation lors d'un meeting du Chapitre France.

Amis journalistes n'hésitez pas à faire appel à nous si vous souhaitez notre concours pour vos articles et reportages, vous êtes les bienvenus et nous en serions honorés. Utilisez notre savoir-faire dans une perspective gagnant-gagnant!

Nous restons modestes dans notre approche, nous souhaitons que le Chapitre OWASP France devienne un de vos contacts de référence. Ensembles, Chacun fait plus!

                                     TEAM stands for... Together Each Achieves More!

OWASP Top10 2017