France

OWASP France

Welcome to the France chapter homepage. The Chapter Leaders are Sebastien Gioria and Ludovic Petit

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? <paypal>France Chapter</paypal>

The French Chapter is also available on LinkedIn.Join us, it only takes a minute!

News

France/OWASP projects and resources you can use TODAY

[Logo to be placed here]

• Overview & Goal
  • Apart from OWASP's Top 10, most OWASP Projects are not widely used and understood. In most cases this is not due to lack of quality and usefulness of those Document & Tool projects, but due to a lack of understanding of where they fit in an Enterprise's security ecosystem or in the Web Application Development Life-cycle.
  • This course aims to change that by providing a selection of mature and enterprise ready projects together with practical examples of how to use them.
  • The course will be very practical where demonstration and hands-on exercises will be provided for the tools covered.
  • If you are interested in participating in the hands on portion of the course, please bring a laptop.

• Dates
  • 26 April 2011

• Course Main Content and Registration
  • Click here

Top Ten 2010 Translation

Aug 30: The Top Ten 2010 french translation is available (see below)

Meetings

Le 6 Mai 209 à 17h30 à L'EPITECH :

• 17h30 : Accueil des participants
• 18h - 18h 15 : Welcome et overview of agenda (OWASP France Board)
• 18h30 - 19h : Attaques sur les Web Services - Renaud Bidou
• 19h15 - 19h45 : Software Security Initiatives in the Real World - Claudio Merloni
• 20h : Close

A propos des Speakers :

Renaud Bidou : Directeur Technique de DenyAll. Il travaille depuis plus de 10 ans dans la sécurité et a publié de nombreux articles et white-papers touchant à des sujets aussi variés que les dénis de service, les portknockers, les botnets, la mise en place d’un SOC, l’analyse graphique d’attaques ou encore les techniques de contournements.

Claudio Merloni : Claudio Merloni est Software Security Consultant chez Fortify Software. Ses expériences dans le domaine de la sécurité embrassent la sécurité applicative, revue de code, architectures sécurisées, analyse des risques, conformité, test de sécurité à niveau réseau, système et applicatif, monitoring, contrôle d'accès. Il a participé a plusieurs conférences, entre lesquelles BlackHat et CONFidence.

Le Lieu : EPITECH

Amphi 2

14-16 rue Voltaire

94276 Kremlin Bicêtre Cedex

Moyens d'accès Métro

• ligne 7 : Porte d'Italie

Bus

• ligne 47, 125, 131, 185 : Roger Salengro
• ligne 186 : Pierre Brossolette
  

Voiture

• périphérique : sortie Porte d'Italie

Offres de Présentation/Contributions

• Sébastien Gioria est disponible à partir de Mars 2008 pour vous présenter le projet OWASP ainsi que pour des sessions de sensibilisation/formation sur la sécurité des applications Web.

Informations locales

• 2009-06-09 : Intervention sur les WAF lors du Forum CERT-IST
• 2009-02-03 : L'OWASP France sera présent à PCI Paris. La présentation est : l'OWASP et l'exigence 6.5 de PCI-DSS
• 2008-11-19 : L'OWASP France sera présent sur Infosecurity France à Paris :

• 2008-07-08 : L'OWASP France a présenté le projet OWASP à l'OSSIR. La présentation est disponible sur le site de l'OWASP
• 2008-02-15 : Le Top10 2007 est en version Francaise
• 2008-02-11 : Présentation aux TechDays 2008 Microsoft
• 2007-11-22 : Présentation a Infosecurity France de l'OWASP
• 2007-11-07 : Interview dans le Journal du Net
• 2007-10-05 : L'OWASP France présentera les enjeux de la sécurité des Services WEB à Infosecurity France le 22/11/2007
• 2006-12-18 : Mise en place de l'association pour supporter le groupe OWASP
• 2006-12-14 : Le Hub OWASP Viaduc a vu le jour http://www.viadeo.com/hub/affichehub/?hubId=002fj37grgb7o7n
• 2006-12-13 : Naissance du chapitre Francais de l'OWASP. Une liste de diffusion est disponible.Abonnez vous

Documents Francais

• 2010-08-30 : La version française du Top 10 2010 est disponible [1]
• 2008-02-15 : Le Top10 2007 est en version Française Format PDF, Format Word
• 2007-11-16 : Folio 2 pages Recto/verso de présentation pour Infosecurity.
• 2007-02-27 : Newsletter_francaise_numéro_1
• 2007-06-20 : Présentation de l'OWASP faite à NY en Juin 2007 [2]