|
|
| Line 1: |
Line 1: |
| − | {{Chapter Template|chaptername=France|extra=The '''Chapter Leaders''' are [mailto:[email protected] Ludovic Petit] and [mailto:[email protected] Sebastien Gioria]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-france|emailarchives=http://lists.owasp.org/pipermail/owasp-france}} ''' | + | {{Inactive Chapter}} |
| − | <paypal>France Chapter</paypal>
| |
| | | | |
| − | '''The French Chapter is also available on LinkedIn''': [http://www.linkedin.com/groupInvitation?gid=1638517 '''Join us''', it only takes a minute!]
| + | {{Chapter Template|chaptername=France|extra=The '''Chapter Leader position is '''OPEN'''. |
| − | | + | |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-france|emailarchives=http://lists.owasp.org/pipermail/owasp-france}}''' |
| − | == Contacts, Présentations, Contributions & Partenariats ==
| |
| − | | |
| − | *[mailto:[email protected] Sebastien Gioria] et [mailto:[email protected] Ludovic Petit] sont à votre disposition si vous souhaitez des informations et discuter de la plus-value proposée par la Fondation OWASP, ainsi que sur la Sécurité des Applications Web. | |
| − | | |
| − | Entreprises, Individuels, Monde Académique, Sponsors, Supports, tout le monde est bienvenu à l'OWASP! L'accès à nos Chapter meetings est gratuit et ouvert à tous.
| |
| − | | |
| − | Pour les Entreprises souhaitant adhérer à l'OWASP, différents [https://www.owasp.org/index.php/Membership mécanismes sont disponibles]. Le montant de l'adhésion annuelle est en partie reversée(jusqu'a 40%) au Projet ou au Chapitre de votre choix. Ce montant est déductible à 100% aux USA, et en partie en France aussi. Pour ceux qui souhaitent adhérer mais ne peuvent pas donner le montant corporate, il est possible d'effectuer des dons au [https://www.owasp.org/index.php/Local_Chapter_Supporter titre de sponsors du chapitre France].
| |
| − | | |
| − | | |
| − | Nos sponsors au titre du chapitre France :
| |
| − | | |
| − | '''Silver sponsor :''' [http://www.phonesec.com/ PHONESEC] [http://www.lexsi.fr/ LEXSI]
| |
| − | | |
| − | Les fonds collectés servent à organiser les meetings du Chapitre, mais aussi et surtout à construire et organiser avec vous une approche collégiale spécifique répondant à vos souhaits (sessions de sensibilisation, meetings internes, interventions de Speakers, etc.). Tout cela peut être discuté avec le Chapitre Français et acté conjointement avec vous si vous souhaitez adhérer à l'OWASP.
| |
| − | | |
| − | N'hésitez pas à nous solliciter si vous souhaitez discuter d'un sujet particulier, ou si vous souhaitez effectuer une présentation lors d'un meeting du Chapitre France.
| |
| − | | |
| − | Amis journalistes n'hésitez pas à faire appel à nous si vous souhaitez notre concours pour vos articles et reportages, vous êtes les bienvenus et nous en serions honorés. Utilisez notre savoir-faire dans une perspective gagnant-gagnant!
| |
| − | | |
| − | Nous restons modestes dans notre approche, nous souhaitons que le Chapitre OWASP France devienne un de vos contacts de référence. '''Ensembles, Chacun fait plus'''!
| |
| − | | |
| − | '''TEAM stands for... Together Each Achieves More!'''
| |
| − | | |
| − | = News =
| |
| − | | |
| − | === [https://www.eventbrite.fr/e/billets-forum-de-cybersecurite-france-israel-2018-43316132719 FORUM DE CYBERSECURITE France-Israël 2018] ===
| |
| − | ''Nous sommes partenaires de cet événement et seront présent. N'ésitez pas à venir nous voir''
| |
| − | | |
| − | La Chambre de Commerce France-Israël, en partenariat avec la Chambre de Commerce et d'Industrie Paris Ile-de-France, organisent le mercredi 14 mars 2018 au Palais Potocki, [https://maps.google.com/?q=27+avenue+de+Friedland&entry=gmail&source=g 27 avenue de Friedland] à Paris, le 12ème forum de cybersécurité France-Israël-USA de 8h30 à 18h00.
| |
| − | | |
| − | Le thème de la journée porte sur les solutions cyber de nouvelle génération. Conférences en plénière le matin suivies d'un networking lunch, puis de rencontres d'affaires l'après-midi de 14h00 à18h00 avec série non-stop d'ateliers ouverts au public professionnel, pour présenter toutes les solutions.
| |
| − | | |
| − | 12 sociétés cyber, sélectionnées parmi les meilleures en Israël, participent au forum. C'est une occasion unique de les rencontrer pour les spécialistes français qui n'ont pas pu faire le voyage au salon Cybertech TLV en janvier dernier. Le forum de cybersécurité France-Israel offre une opportunité ciblée, d'anticiper les tendances du marché international de la cybersécurité.
| |
| − | | |
| − | Les invités d'honneur sont Markus Braendle, Head of Cybersecurity at Airbus Cyber Security et Nadav Zafrir, CEO de Team8. Nadav Zafrir est le fondateur du cyber command israélien et l'ancien patron de l'unité 8.200
| |
| − | | |
| − | Inscription sur EventBrite : https://www.eventbrite.fr/e/billets-forum-de-cybersecurite-france-israel-2018-43316132719
| |
| − | | |
| − | === GSDays 2018 ===
| |
| − | ''Nous sommes partenaires des [http://www.gsdays.fr/ GSDays 2018] et seront présents. Venez nous rencontrer''
| |
| − | | |
| − | === GSDays 2016 ===
| |
| − | Nous sommes partenaires des [http://www.gsdays.fr/ GSDays 2016]. [http://www.gsdays.fr/373/actualites/appel-a-communication-2016/ L'appel a communication est en ligne]
| |
| − | | |
| − | === PODCAST ===
| |
| − | [http://www.nolimitsecu.fr/ NolimitSecu] nous a fait l'honneur d'une interview a retrouver ici : [http://www.nolimitsecu.fr/owasp/ PODCAST OWASP de NolimitSecu]
| |
| − | | |
| − | === GSDays 2015 ===
| |
| − | Nous serons présent aux [http://www.gsdays.fr GSDays], et parlerons de code sécurisé avec le projet OWASP SonarQube . Les slides sont en ligne [http://www.slideshare.net/SebastienGioria/la-quete-du-code-source-fiable-et-scuris-gsdays-2015 ici]
| |
| − | | |
| − | | |
| − | | |
| − | | |
| − | = Meetings 2016 =
| |
| − | | |
| − | == Mars 2016 ==
| |
| − | '''Date''' : 17 Mars 2016
| |
| − | '''Lieu''' : EPITECH Nantes : http://goo.gl/maps/DCQ1a - Nantes Java User Group
| |
| − | '''Horaire''' : 19h - 20h30
| |
| − | | |
| − | '''Présentation 1 ''' 19h00 REX: Audit de sécurité d'applications Java
| |
| − | '''Durée : 20min'''
| |
| − | '''Speakers : Marc Lebrun'''
| |
| − | | |
| − | '''Présentation 2 : '''19h30 Secure Coding Live !
| |
| − | '''Durée : 1h ''''
| |
| − | '''Speakers : [https://www.owasp.org/index.php/User:SebastienGioria Sebastien Gioria]'''
| |
| − | | |
| − | == Juillet 2016 ==
| |
| − | '''Date''' : [https://www.owasp.org/images/a/a1/2016-07-07-Meeting_OWASP_Juillet.pdf 7 Juillet 2016]
| |
| − | '''Lieu''' : DragonFly - 215 avenue Georges Clemenceau NANTERRE - Bus 258 depuis la Défense, arrêt Les Fontenelles.
| |
| − | Le Lounge est en entrant à droite dans le bâtiment, au rez-de-chaussée.
| |
| − | '''Horaire''' : 18h30-22h
| |
| − | '''Présentation 1''' : [https://www.owasp.org/images/e/e2/OWASP-fr_Meeting_Shepherd-demo.pdf Owasp security Shepherd Par Tarik El Aouadi]
| |
| − | '''Présentation 2''' : [https://www.owasp.org/images/1/19/Yogosha-OWASP.pdf Bug Bounty - État de l’Art Par Yassir Kazar (YogoSha)]
| |
| − | | |
| − | Le meeting est disponible sur Youtube : https://www.youtube.com/watch?v=oko2_zz1CWQ
| |
| − | | |
| − | Merci a [https://www.intrinsec.com/ DragonFly] pour la projection et l'enregistrement live
| |
| − | | |
| − | Liens pour les slides uniquement :
| |
| − | | |
| − | https://www.owasp.org/images/a/a1/2016-07-07-Meeting_OWASP_Juillet.pdf
| |
| − | | |
| − | https://www.owasp.org/images/e/e2/OWASP-fr_Meeting_Shepherd-demo.pdf
| |
| − | | |
| − | https://www.owasp.org/images/1/19/Yogosha-OWASP.pdf
| |
| − | | |
| − | ==Septembre 2016 ==
| |
| − | '''Date''' :
| |
| − | '''Lieu''' : A définir - Paris
| |
| − | '''Horaire''' : 18h30-22h
| |
| − | '''Présentation 1''' : A définir
| |
| − | '''Présentation 2''' : Projet OWASP (a définir) par [mailto:[email protected] Sebastien Gioria] | |
| − | | |
| − | == Decembre 2016 ==
| |
| − | '''Date''' :
| |
| − | '''Lieu''' : A définir - Paris
| |
| − | '''Horaire''' : 18h30-22h
| |
| − | '''Présentation 1''' : A définir
| |
| − | '''Présentation 2''' : Projet OWASP (a définir) par [mailto:[email protected] Sebastien Gioria] | |
| − | '''News OWASP de l'année'''
| |
| − | | |
| − | | |
| − | = Meetings 2015 =
| |
| − | | |
| − | | |
| − | == Decembre 2015 ==
| |
| − | '''Date''' : 3 Décembre 2015
| |
| − | '''Lieu''' : A définir- Paris
| |
| − | '''Horaire''' : 18h30-22h
| |
| − | '''Sponsor''' : [http://www.advens.fr Advens]
| |
| − | '''Présentation 1''' : A définir
| |
| − | '''Présentation 2''' : Projet OWASP (a définir) par [mailto:[email protected] Sebastien Gioria] | |
| − | '''News OWASP de l'année'''
| |
| − | | |
| − | | |
| − | == Septembre 2015 ==
| |
| − | '''Date''' : 18 Septembre 2015
| |
| − | '''Lieu''' : Java User Group, Summer Camp - La Rochelle
| |
| − | '''Horaire''' : 17h-18h
| |
| − | '''Présentation''' : [http://www.slideshare.net/SebastienGioria/42-minutes-to-secure-your-code 42 minutes to secure your code]
| |
| − | | |
| − | == Mars 2015 ==
| |
| − | '''Date''' : 19 Mars 2015
| |
| − | '''Lieu''' : ChtiJug Lille
| |
| − | '''Horaire''' : 19h-22h
| |
| − | '''Présentation''' : [http://www.slideshare.net/SebastienGioria/secure-coding-for-java-une-introduction Secure Coding for Java, une introduction]
| |
| − | | |
| − | | |
| − | = Meetings 2014 =
| |
| − | == Juin 2014 ==
| |
| − | '''Date''' : 5 Juin 2014
| |
| − | '''Lieu''' : Mozilla Paris, 16 Bis Boulevard Montmartre, Paris 75009, France
| |
| − | '''Horaire''' : 19h à 22h
| |
| − | '''Présentation 1''' : [https://fr.slideshare.net/SebastienGioria/2014-0605mozillaafup-35696709 Etat de la Menace, et actualités de la sécurité Web] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-what-is-owasp-by-sebastien-gioria/ Podcast] - [mailto:[email protected] Sebastien Gioria] | |
| − | '''Présentation 2''' : [https://fr.slideshare.net/hellosct1/la-securiteetphp La sécurité avec PHP] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-security-in-php-by-christophe-villeneuve/ Podcast] - Christophe Villeneuve AFUP
| |
| − | '''Présentation 3''' : Firefox OS - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-application-security-by-stephanie-ouillon/ Podcast] - Stéphanie Ouillon / Mozilla
| |
| − | | |
| − | ==OWASP European Chapter Tour 2013, Sophia-Antipolis, France, 24 Juin 2013==
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/1/10/Synth%C3%A8se.ppt Synthèse]"
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/9/96/EuTour_-_Owasp_Eurecom.pdf Introduction]"
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/5/50/EuTour-providers.pdf The Role of Web Hosting Providers in Detecting Compromised Websites]"
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/f/fc/EuTour-webhoneypots.pdf Behind the Scenes of Web Attacks]"
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/8/8d/Pellegrino-OWASP_EUTour2013.pdf Logic Vulnerabilities in eCommerce Web Applications]"
| |
| − | | |
| − | '''Résumé''' :
| |
| − | Meeting de grande qualité, présentations très intéressantes.
| |
| − | Nous remercions EURECOM pour avoir eu l'amabilité d'héberger le meeting, ainsi que les speakers pour leur prestation très appréciée!
| |
| − | | |
| − | '''Speaker''' : Aurélien Francillon: Maître de Conférences, Département "Réseaux et sécurité", EURECOM
| |
| − | '''Speaker''' : Davide Balzarotti: Maître de Conférences, Département "Réseaux et sécurité", EURECOM
| |
| − | '''Speaker''' : Giancarlo Pellegrino: Doctorant, Département "Réseaux et sécurité", EURECOM et chercheur, SAP AG EURECOM
| |
| − | '''Speaker''' : Ely de Travieso: Owasp France, Directeur Phonesec
| |
| − | '''Speaker''' : Maurizio Abbà: Etudiant en Master, EURECOM
| |
| − | '''Speaker''' : Davide Canali: Doctorant, Département "Réseaux et sécurité", EURECOM
| |
| − | | |
| − | ==Looking Forward… and Beyond, Distinctiveness Through Security Excellence==
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/5/50/Looking_Forward%E2%80%A6_and_Beyond.pptx Looking Forward… and Beyond]"
| |
| − | '''Résumé''' :
| |
| − | Here is a presentation I gave in Sept for a big Software maker in an internal meeting. This presentation aims to be re-used at your convenience depending the needs / your context. Designed into 3 parts, this presentation is / could be useful for local Chapters, any Security Awareness purposes, or people and firms interested about OWASP and willing to join the Foundation as Member. The first 2 parts are more an update for those who are not yet familiar with OWASP, the 3rd part being more specific because about a hot topic that is gaining importance in the context of Application Security.
| |
| − | 1st part is about OWASP.
| |
| − | 2nd part is an update about the main OWASP Projects and Reboot.
| |
| − | 3rd part is about Legal, the evolution of the legal framework, with a focus on the question "Developers, Software makers held liable for code?"
| |
| − | I hope this helps anyway. Enjoy and feel free to email me, all comments welcome!
| |
| − | | |
| − | '''Speaker''' : Ludovic Petit
| |
| − | | |
| − | ==28 Mars 2012 Meeting du premier trimestre==
| |
| − | '''Lieu''' : Groupe Y Audit - 69 Rue de la Boëtie - 75 Paris - Métro Saint Philippe du Roule
| |
| − | '''Horaire''' : Ouverture des portes 17h30 - Début de la présentation 18h
| |
| − | '''Présentation''' : "[https://www.owasp.org/images/6/6d/Developer_Top_Ten_Core_Controls_v4.1.pptx Top Ten Web Defenses]"
| |
| − | '''Résumé''' :
| |
| − | Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape.
| |
| − | This talk will discuss the 10 most important security-centric computer programming techniques necessary to build low-risk web-based applications.
| |
| − | Access Control is a necessary security control at almost every layer within a web application.
| |
| − | This talk will also detail several of the key access control anti-patterns commonly found during website security audits.
| |
| − | These access control anti-patterns include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms.
| |
| − | In reviewing these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual, activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust web-based access-control mechanism.
| |
| − | '''Speaker''' : Jim Manico
| |
| − | Jim Manico is the VP of Security Architecture at WhiteHat Security. Jim has been a web application developer since 1997.
| |
| − | He has also been an active member of OWASP since 2008 supporting projects that help developers write secure code.
| |
| − | '''Enregistrement en ligne sur''' : http://201203owaspfr.eventbrite.com/
| |
| − | | |
| − | == 7 et 8 Février 2012 - [http://www.microsoft.com/france/mstechdays/ Techdays Microsoft 2012] ==
| |
| − | | |
| − | Sébastien présentera un talk sur [http://www.microsoft.com/france/mstechdays/programmes/parcours.aspx?SessionID=62e02774-6045-4be8-80ff-8332a793ad4f HTML5et la Sécurité] le 7 Février 2012 à 17h30.
| |
| − | Plus d'informations sur la page dédiée aux TechDays Microsoft 2012. ==
| |
| − | | |
| − | == 6 Janvier 2012 - Nouveau Groupe de Travail sur la Sécurité des Web Services au [http://www.clusif.fr CLUSIF] ==
| |
| − | | |
| − | Dans la continuité du Groupe de Travail sur la Sécurité des Application Web initialement créé en 2009, le CLUSIF a lancé un nouveau groupe de travail autour de la sécurité des WebServices. N'hésitez pas à participer si vous êtes intéressés. Le CLUSIF recherche des utilisateurs pour ce groupe de travail et des personnes en environnements Microsoft pour disposer d'un panel le plus large possible pour ce document
| |
| − | | |
| − | | |
| − | | |
| − | == 19 Décembre 2011 - Publication du deuxième document du [http://www.clusif.fr CLUSIF] sur la Sécurité des Applications Web ==
| |
| − | | |
| − | Le CLUSIF a publié son deuxième document sur la [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2011-Defense-en-profondeur-des-applications-Web.pdf Défense en profondeur des applications Web]. Ce document fait suite au [http://www.clusif.fr/fr/production/ouvrages/pdf/CLUSIF-2009-Securite-des-applications-Web.pdf premier document publié en 2009]
| |
| − | | |
| − | == 15 Décembre 2011 Conférence du [http://www.clusif.fr CLUSIF] sur la [http://www.clusif.fr/fr/infos/event/#conf111215 sécurité des applications Web] ==
| |
| − | | |
| − | Le CLUSIF a présenté la conférence Sécurité des Applications Web le jeudi 15 décembre 2011 au cercle National des Armées.
| |
| − | Le programme était :
| |
| − | | |
| − | * Mise en place d'une politique de sécurité applicative : retour d'expérience d'un RSSI par Philippe LARUE - Responsable Sécurité - [http://www.cbp-prevoyance.com/ CBP]
| |
| − | * Revue de code source, ou test sécurité applicatif, quel est le plus efficient pour évaluer un niveau de sécurité applicatif ? par Sébastien GIORIA - Consultant Senior [http://www.groupey.fr Groupe Y] et leader du chapitre Français de [https://www.owasp.org l'OWASP] - OWASP France
| |
| − | * Les enjeux réglementaires de la protection des informations en ligne par Garance MATHIAS - Avocat - Cabinet d'Avocats
| |
| − | | |
| − | Les présentations sont disponibles sur le site du [http://www.clusif.fr CLUSIF], les vidéos de l'intervention seront aussi disponible.
| |
| − | | |
| − | == 2 Décembre 2011 - [[OWASP BeNeLux 2011 Conference - University of Luxembourg]] ==
| |
| − | | |
| − | Ludovic had a talk about "[https://www.owasp.org/index.php/BeNeLux_OWASP_Day_2011#tab=Conference.2C_December_2nd WebApp Security and Legal aspects]" on Dec 2.
| |
| − | | |
| − | *'''Overview'''
| |
| − | **This presentation aims to be used by anybody willing to spread the voice of OWASP. See this as an Awareness session.
| |
| − | **Use it and use it again.
| |
| − | **Try to open your mind, just met me know if I can help.
| |
| − | | |
| − | *'''Abstract Title: "[https://www.owasp.org/images/5/55/Do_you..._Legal_-_OWASP_BeNeLux_Day_-_2_Dec_2011.pptx Do you... Legal?]"'''
| |
| − | **The OWASP core mission is to make application security visible, so that people and organizations can make informed decisions about true application security risks. However, if you do not pay enough attention to many aspects of Legal compliance, you'll see why Web Application Security is somehow linked to Legal and Regulatory aspects as well as... Corporate Responsability, so yours. Who is accountable for what, what about each other's responsibility? Nowadays, the legal constraints oblige us to comply via technical means, whatever the local framework, and this is specially true for Web Application Security, many sensitive informations having to be handled through these web interfaces. A such, what do you think about your Security Policy compliance with your local Legal framework? Compliant? Sure? Really? Interesting isn't it? Let's have a talk about this.
| |
| − | | |
| − | | |
| − | | |
| − | === [[EUROPE - ENISA’s Who-is-Who Directory on Network and Information Security]] ===
| |
| − | | |
| − | We are pleased to announce that OWASP France is part of the [http://www.enisa.europa.eu/publications/studies/who-is-who-directory-2011 ENISA’s Who-is-Who Directory].
| |
| − | | |
| − | The ENISA is the European Network and Information Security Agency. | |
| − | [http://www.enisa.europa.eu/publications/studies/who-is-who-directory-2011/at_download/fullReport The ENISA Who-is-Who Directory on Network and Information Security 2011] contains information on NIS stakeholders, such as national and European authorities and NIS organisations, contact details, websites, and areas of responsibilities or activities.
| |
| − | This Directory serves as the "yellow pages" of Network and Information Security (NIS) in Europe. As such, it is a useful tool for those working closely with NIS issues in Europe.
| |
| − | | |
| − | | |
| − | =Chapter Meeting 2014 =
| |
| − | | |
| − | == Juin 2014 ==
| |
| − | '''Date''' : 5 Juin 2014
| |
| − | '''Lieu''' : Mozilla Paris, 16 Bis Boulevard Montmartre, Paris 75009, France
| |
| − | '''Horaire''' : 19h à 22h
| |
| − | '''Présentation 1''' : [https://fr.slideshare.net/SebastienGioria/2014-0605mozillaafup-35696709 Etat de la Menace, et actualités de la sécurité Web] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-what-is-owasp-by-sebastien-gioria/ Podcast] - [mailto:[email protected] Sebastien Gioria] | |
| − | '''Présentation 2''' : [https://fr.slideshare.net/hellosct1/la-securiteetphp La sécurité avec PHP] - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-security-in-php-by-christophe-villeneuve/ Podcast] - Christophe Villeneuve AFUP
| |
| − | '''Présentation 3''' : Firefox OS - [https://air.mozilla.org/talks-owasp-afup-firefoxos-security-mozilla-firefoxos-application-security-by-stephanie-ouillon/ Podcast] - Stéphanie Ouillon / Mozilla
| |
| − | | |
| − | = Chapter Meetings 2013 =
| |
| − | | |
| − | == Q1 2013 ==
| |
| − | '''Date''' : 7 février 2013
| |
| − | '''Lieu''' : Gemalto - Salle Plazza, 6 rue de la Verrerie, 92197 Meudon-sur-Seine
| |
| − | '''Horaire''' : 18h30 à 21h
| |
| − | '''Présentation''' : Update sur les '''Projets OWASP''', Ludovic
| |
| − | '''Présentation''' : '''Evolution du Cadre Légal - Developers, Software makers held liable for code?'''[[https://www.owasp.org/images/2/2a/Chapter_Meeting_OWASP_France_-_7_Feb_2013.pdf]] Ludovic
| |
| − | '''Présentation''' : '''Données personnelles: le nouveau projet de règlement européen'''[http://www.donneespersonnelles.fr/donnees-personnelles-le-nouveau-projet-de-reglement-europeen], Thiébaut Devergranne
| |
| − | '''Breaking News''' : Présentation de l''''OWASP France Day''' que nous souhaitons organiser en mars, Ludovic & Sébastien
| |
| − | '''Appel à contribution''' : '''Traduction OWASP Top Ten 2013''', Ludovic & Sébastien
| |
| − | '''Update''' : '''Relations Partenaires''' & '''Adhésions''', Ely de Travieso
| |
| − | | |
| − | Pour nous accompagner lors de ce meeting, Thiébaut Devergranne, docteur en droit et consultant. Thiébaut travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passés au sein des services du Premier Ministre.
| |
| − | | |
| − | '<nowiki/>'''''Speakers'''''' : Ludovic Petit, Sébastien Gioria, Ely de Travieso, Thiébaut Devergranne
| |
| − | '''Enregistrement en ligne ici''' : https://www.eventbrite.com/event/4615236296
| |
| − | | |
| − | '''Date''' : 12 mars 2013
| |
| − | '''Lieu''' : Solucom, Tour Franklin, 100-101 Terrasse Boieldieu, 92042 Paris La Défense
| |
| − | '''Horaire''' : 09h00 à 12h30
| |
| − | '''Présentation''' : Secure Coding (en Anglais), Jim Manico
| |
| − | '''Présentation''' : Sécurité Applicative: l’Organisation, clé de la réussite!, Gérôme Billois
| |
| − | '''Présentation''' : OWASP News & Update, Ludovic Petit & Sébastien Gioria
| |
| − | '''Appel à contribution''' : '''Traduction OWASP Top Ten 2013''', Ludovic & Sébastien
| |
| − | | |
| − | '''Présentation globale''' : '''Chapter Meeting OWASP France 12 Mars'''[[https://www.owasp.org/images/2/2d/Chapter_Meeting_OWASP_France_12_Mars.pdf]]
| |
| − | | |
| − | Les sujets abordés par Jim Manico:
| |
| − | '''Authentication Best Practices for Developers:''' This module will discuss the security mechanisms found within an authentication (AuthN) layer of a web application. We will review a series of historical authentication threats. We will also discuss a variety of authentication design patterns necessary to build a low-risk high-security web application. Session management threats and best practices will also be covered. This module will include several technical demonstrations and code review labs.
| |
| − | | |
| − | '''Access Control Design Best Practices:''' Access Control is a necessary security control at almost every layer within a web application. This talk will discuss several of the key access control anti-patterns commonly found during website security audits. These access control anti-patterns include hard-coded security policies, lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these and other access control problems, we will discuss and design a positive access control mechanism that is data contextual, activity based, configurable, flexible, and deny-by-default - among other positive design attributes that make up a robust web-based access-control mechanism.
| |
| − | | |
| − | '<nowiki/>'''''Speakers'''''' : Jim Manico, Gérôme Billois, Ludovic Petit, Sébastien Gioria
| |
| − | '''Enregistrement en ligne obligatoire''' : http://owaspfrance12mars2013.eventbrite.com/
| |
| − | | |
| − | | |
| − | = Appel à contribution OWASP France =
| |
| − | | |
| − | Ici seront relayés les différents appels à contributions du Chapitre (Sponsors, talks, etc.).
| |
| − | | |
| − | | |
| − | = Appel à contributions externes =
| |
| − | | |
| − | Ici seront relayés les appels à contributions que nous estimons interessants pour le Chapitre.
| |
| − | | |
| − | | |
| − | | |
| − | = Meetings 2012 =
| |
| − | | |
| − | == Q1 2012 ==
| |
| − | '''Date''' : 28 Mars 2012
| |
| − | '''Lieu''' : Groupe Y Audit - 69 Rue de la Boëtie - 75 Paris - Métro Saint Philippe du Roule
| |
| − | '''Horaire''' : Ouverture des portes 17h30 - Début de la présentation 18h
| |
| − | '''Présentation''' : Web Application Access Control Design Excellence
| |
| − | '''Résumé''' : Access Control is a necessary security control at almost every layer within a web application.
| |
| − | This talk will discuss several of the key access control anti-patterns commonly found during
| |
| − | website security audits. These access control anti-patterns include hard-coded security policies,
| |
| − | lack of horizontal access control, and "fail open" access control mechanisms. In reviewing these
| |
| − | and other access control problems, we will discuss and design a positive access control mechanism
| |
| − | that is data contextual, activity based, configurable, flexible, and deny-by-default - among other
| |
| − | positive design attributes that make up a robust web-based access-control mechanism.
| |
| − | '''Speaker''' : Jim Manico
| |
| − | '''Enregistrement en ligne ici''' : http://201203owaspfr.eventbrite.com/
| |
| − | | |
| − | == Q2 2012 ==
| |
| − | * Date : To be defined
| |
| − | * Time : To be defined
| |
| − | * Venue : Groupe Y Audit - 69 Rue de la Boëtie - 75008 Paris
| |
| − | * Program :
| |
| − | ** Talk 1 :
| |
| − | *** Lang :
| |
| − | ***Speaker bio
| |
| − | | |
| − | ** Talk 2 :
| |
| − | ***Speaker bio
| |
| − | *** Lang :
| |
| − | | |
| − | == Q3 2012 ==
| |
| − | * Date : To be defined
| |
| − | * Time : To be defined
| |
| − | * Venue : Groupe Y Audit - 69 Rue de la Boëtie - 75008 Paris
| |
| − | * Program :
| |
| − | ** Talk 1 :
| |
| − | *** Lang :
| |
| − | ***Speaker bio
| |
| − | | |
| − | ** Talk 2 :
| |
| − | ***Speaker bio
| |
| − | *** Lang :
| |
| − | | |
| − | == Q4 2012 ==
| |
| − | * Date : To be defined
| |
| − | * Time : To be defined
| |
| − | * Venue : Groupe Y Audit - 69 Rue de la Boëtie - 75008 Paris
| |
| − | * Program :
| |
| − | ** Talk 1 :
| |
| − | *** Lang :
| |
| − | ***Speaker bio
| |
| − | | |
| − | ** Talk 2 :
| |
| − | ***Speaker bio
| |
| − | *** Lang :
| |
| − | | |
| − | | |
| − | | |
| − | = 2011 Meetings =
| |
| − | | |
| − | === [[May 2011 - Paris Meeting]] ===
| |
| − | | |
| − | [Logo to be placed here]
| |
| − | | |
| − | We are honored to welcome '''Jim Manico''' during his European Tour in the Netherlands, Belgium and France.
| |
| − | | |
| − | *'''Overview'''
| |
| − | **Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.
| |
| − | **This course aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.
| |
| − | **The course will be very practical where demonstration and hands-on exercises will be provided for the tools covered.
| |
| − | **If you are interested in participating in the hands on portion of the course, please bring a laptop.
| |
| − | | |
| − | *'''Abstract Title: "[https://www.owasp.org/images/f/f4/Future_of_XSS_v4.pptx The Ghost of XSS Past, Present and Future. A Defensive Tale]"'''
| |
| − | **This talk will discuss the past methods used for XSS defense that were only partially effective. Learning from these lessons, will will also discuss present day defensive methodologies that are effective, but place an undue burden on the developer. We will then finish with a discussion of future XSS defense mythologies that shift the burden of XSS defense from the developer to various frameworks. These include auto-escaping template technologies, browser-based defenses such as Content Security Policy, and Javascript sandboxes such as the Google CAJA project and JSReg.
| |
| − | | |
| − | *'''Speaker'''
| |
| − | **'''Jim Manico''' is a managing partner of Infrared Security with over 15 years of professional web development experience. Jim is also the Chair of the OWASP Connections Committee, one of the Project Managers of the OWASP ESAPI Project, a participant and manager of the OWASP Cheatsheet series, the Producer and host of the OWASP Podcast Series, the Manager of the OWASP Java HTML Sanitizer project and the manager of the OWASP Java Encoder project. When not OWASP'ing, Jim lives on of island of Kauai with his lovely wife Tracey.
| |
| − | | |
| − | *'''Date'''
| |
| − | **May 24, 2011
| |
| − | | |
| − | *'''Venue'''
| |
| − | **Paris
| |
| − | | |
| − | *'''Registration'''
| |
| − | **[http://www.regonline.com/Register/Checkin.aspx?EventID=971375 Click here]
| |
| − | | |
| − | | |
| − | == 26 Avril 2011 ==
| |
| − | | |
| − | '''Le 26 Avril 2011 dans les locaux de [http://www.groupey.fr/nos-cabinets-paris.html GROUPE Y] :'''
| |
| − | | |
| − | * 9:00: [https://www.owasp.org/images/2/2f/Agenda_26th_April_2011.pptx Introduction] - '''Ludovic Petit''' & '''Sébastien Gioria'''
| |
| − | * 9:30: [https://www.owasp.org/images/3/36/OPENSAMM2.pptx OpenSAMM] - '''Antonio Fontes''' (Chapter Leader OWASP Geneva)
| |
| − | * 11:00: [https://www.owasp.org/images/c/cf/OWASP_Cloud_Top_10.pptx OWASP Cloud Top 10 Project] - '''Ludovic Petit''' (Chapter Leader OWASP France & OWASP Global Education Committee Member)
| |
| − | * 11:45: [https://www.owasp.org/images/5/5c/ESAPI_Swingset_talk_at_Paris.ppt OWASP ESAPI] - '''Fabio Cerullo''' (Chapter Leader OWASP Ireland & Global Education Committee)
| |
| − | * 14:15: [https://www.owasp.org/images/3/38/OWASP_Testing_Guide.pptx OWASP Testing Guide] - '''Sébastien Gioria''' (French Chapter Leader & OWASP Global Education Committee Member)
| |
| − | * 15:15: [http://o2platform.com OWASP 02 Platform - Live Session] - '''Dinis Cruz''' (OWASP O2 Project Leader)
| |
| − | * 16:30: [https://www.owasp.org/images/9/96/OWASP-Paris2011-VV-CodeReview.pdf OWASP Code Review] - '''Victor Vuillard'''
| |
| − | | |
| − | = 2009 Meetings =
| |
| − | | |
| − | '''Le 6 Mai 2009 à 17h30 à [http://www.epitech.eu L'EPITECH] :'''
| |
| − | | |
| − | * 17h30 : Accueil des participants
| |
| − | * 18h - 18h 15 : [http://www.owasp.org/images/d/dc/OWASP_Paris_Meeting_-_May_2009.pdf Welcome et overview of agenda] '''(Board OWASP France)'''
| |
| − | * 18h30 - 19h : [http://www.owasp.org/images/6/6b/2009-05-06-OWASPFR-WebServices.pdf Attaques sur les Web Services] - '''Renaud Bidou'''
| |
| − | * 19h15 - 19h45 : [http://www.owasp.org/images/8/82/2009-05-06-OWASPFR-OpenSAM.pdf Software Security Initiatives in the Real World] - '''Claudio Merloni'''
| |
| − | * 20h : Close
| |
| − | | |
| − | A propos des Speakers :
| |
| − | | |
| − | | |
| − | '''''Renaud Bidou :''' ''Directeur Technique de DenyAll. Il travaille depuis plus de 10 ans dans la sécurité et a publié de nombreux articles et white-papers touchant à des sujets aussi variés que les dénis de service, les portknockers, les botnets, la mise en place d’un SOC, l’analyse graphique d’attaques ou encore les techniques de contournements.
| |
| − | | |
| − | | |
| − | '''''Claudio Merloni : '''''Claudio Merloni est Software Security Consultant chez Fortify Software. Ses expériences dans le domaine de la sécurité embrassent la sécurité applicative, revue de code, architectures sécurisées, analyse des risques, conformité, test de sécurité à niveau réseau, système et applicatif, monitoring, contrôle d'accès. Il a participé a plusieurs conférences, entre lesquelles BlackHat et CONFidence.
| |
| − | | |
| − | | |
| − | '''Le Lieu : EPITECH'''
| |
| − | | |
| − | Amphi 2
| |
| − | | |
| − | 14-16 rue Voltaire
| |
| − | | |
| − | 94276 Kremlin Bicêtre Cedex
| |
| − | | |
| − | | |
| − | ''Moyens d'accès Métro''
| |
| − | * ligne 7 : Porte d'Italie
| |
| − | | |
| − | ''Bus''
| |
| − | * ligne 47, 125, 131, 185 : Roger Salengro
| |
| − | * ligne 186 : Pierre Brossolette <br />
| |
| − | | |
| − | ''Voiture''
| |
| − | * périphérique : sortie Porte d'Italie
| |
| − | | |
| − | | |
| − | | |
| − | = Translation effort =
| |
| − | | |
| − | * The '''OWASP TOP Ten 2010 in French''' is [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20French.pdf available]
| |
| − | * 2010-08-30 : La version française du Top 10 2010 est disponible [http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project]
| |
| − | * 2008-02-15 : Le Top10 2007 est en version Française [https://www.owasp.org/index.php/Image:OWASP_Top_10_2007_-_French.pdf Format PDF], [https://www.owasp.org/index.php/Image:OWASP_Top_10_2007_-_French.doc Format Word]
| |
| − | * 2007-11-16 : [https://www.owasp.org/images/5/52/Owasp_tryptique.pdf Folio 2 pages Recto/verso] de présentation pour Infosecurity.
| |
| − | * 2007-02-27 : [[Newsletter_francaise_num%C3%A9ro_1]]
| |
| − | * 2007-06-20 : Présentation de l'OWASP faite à NY en Juin 2007 [https://www.owasp.org/images/7/71/20070620-FR-OWASP_NY_Keynote.ppt]
| |
| − | [[Category:Europe]]
| |
| − | | |
| − | | |
| − | | |
| − | = Old News =
| |
| − | | |
| − | * 2009-06-09 : [http://www.owasp.org/images/d/d2/20090609-CERT-IST-WAF-v0.1.pdf Intervention sur les WAF] lors du Forum [http://www.cert-ist.com CERT-IST]
| |
| − | * 2009-02-03 : L'OWASP France sera présent à [http://www.pci-portal.com/events/event-info/paris PCI Paris]. La présentation est : [https://www.owasp.org/images/f/fb/20090203-OWASP_PCI-Global_2009_Paris_-_v03.ppt l'OWASP et l'exigence 6.5 de PCI-DSS]
| |
| − | * 2008-11-19 : L'OWASP France sera présent sur [http://www.infosecurity.com.fr/FR/badge?ref=OWAW Infosecurity France] à Paris :
| |
| − | [http://www.infosecurity.com.fr/index.php?argRedirect=FR|badge&Lang=FR&ref=OWAW https://www.owasp.org/images/8/88/Infosecurity.gif]
| |
| − | | |
| − | * 2008-07-08 : L'OWASP France a présenté le projet OWASP à l'[http://www.ossir.org OSSIR]. La présentation est disponible sur le site de [https://www.owasp.org/images/9/94/20080708-OWASP_OSSIR.ppt l'OWASP]
| |
| − | * 2008-02-15 : Le Top10 2007 est en version Francaise
| |
| − | * 2008-02-11 : Présentation aux [http://www.owasp.org/images/0/09/20080129-OWASP_TechDays_France_.ppt TechDays 2008 Microsoft]
| |
| − | * 2007-11-22 : Présentation a Infosecurity France [http://www.owasp.org/images/8/85/20071122-OWASP_Infosecurity_France.ppt de l'OWASP]
| |
| − | * 2007-11-07 : Interview dans le [http://www.journaldunet.com/developpeur/itws/071106-securite-applicative-owasp.shtml Journal du Net]
| |
| − | * 2007-10-05 : L'OWASP France présentera les enjeux de la sécurité des [http://www.infosecurity.com.fr/?Jpto=116&KM_Session=f345bb91df954e6cbc0148328f109e94&CurrentNode=518&Lang=FR&IdNode=708 Services WEB à Infosecurity France le 22/11/2007]
| |
| − | * 2006-12-18 : Mise en place de l'association pour supporter le groupe OWASP
| |
| − | * 2006-12-14 : Le Hub OWASP Viaduc a vu le jour http://www.viadeo.com/hub/affichehub/?hubId=002fj37grgb7o7n
| |
| − | * 2006-12-13 : Naissance du chapitre Francais de l'OWASP. Une liste de diffusion est disponible.[http://lists.owasp.org/mailman/listinfo/owasp-france Abonnez vous]
| |
| − | | |
| − | | |
| − | <br>
| |
| − | __NOTOC__ <headertabs />
| |
Welcome to the France chapter homepage. The Chapter Leader position is OPEN.
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
