This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Quebec City
- Accueil
- Project About
- Nouvelles OWASP Quebec City
- Bienvenue
- Agenda
- Historique
- Participation
- Commandites
- Contact et Newsletter
OWASP Quebec CityOWASP Quebec city est le chapitre OWASP de la Ville de Quebec. IntroductionIci vous trouverez les evenements et nouvelles en securiter de la ville de Quebec et ses environs.
DescriptionLe chapitre OWASP Quebec City est conseille a tous les amateurs et experts de securiter informatique de la region. De nombreuse conference sont afficher sur ce site pour eduquer la communauter Quebecoise. De plus vous retrouverez ici des evenements, tel que le Hack Fest, ou vous pourrez tester vos capaciter de penetration informatique dans un environement competitif. Ce chapitre de la Ville de Quebec est presentement ACTIF.
LicensingOWASP XXX is free to use. It is licensed under the http://creativecommons.org/licenses/by-sa/3.0/ Creative Commons Attribution-ShareAlike 3.0 license], so you can copy, distribute and transmit the work, and you can adapt it, and use it commercially, but all provided that you attribute the work and if you alter, transform, or build upon this work, you may distribute the resulting work only under the same or similar license to this one.
|
Qu'est-ce que OWASP Quebec CityOWASP Quebec City offre:
Presentation"En cours de production"
Project Leader
Related Projects |
Evenements6 septembre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir 4 octobre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir 3 novembre 2016 | Formation en sécurité applicative par Jim Manico 4-5 novembre 2016 | OWASP Québec et OWASP Montréal au HackFest 2016 29 novembre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir
1 au 5 novembre 2016: HackFest Infinity: Formation, kiosque et CTF OWASPLe chapitre OWASP Ville de Québec et OWASP Montréal collaborent encore une fois pour assurer une présence OWASP au HackFest 2016. Ensemble nous animerons un kiosque OWASP lors des 2 jours de conférences et de jeux de hacking. Nous aurons également une journée Formation en sécurité applicative et un CTF OWASP.
Nous sommes toujours à la recherche de conférenciers, de démonstrations ou de sujets de discussion. Manifestez-vous! Bienvenue sur la page d'accueil du chapitre OWASP Ville de Québec (OWASP Quebec City).
Vous pouvez vous inscrire à la liste de distribution OWASP Ville de Québec pour recevoir les dernières annonces et notifications de rencontres du chapitre. Vous pouvez aussi nous suivre sur:
Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour devenir membre OWASP Les meetings OWASP ont lieu quelques fois par année et se déroulent généralement dans une salle prêtée par un commenditaire ou partenaire de l'OWASP. Maintenez-vous informé des prochaines rencontres en vous inscrivant à la liste OWASP Ville de Québec. 6 septembre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir 4 octobre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir 3 novembre 2016 | Formation en sécurité applicative par Jim Manico 4-5 novembre 2016 | OWASP Québec et OWASP Montréal au HackFest 2016 29 novembre 2016 | Conférence au Cégep de Ste-Foy : Sujet à venir Autres évènements à venir, suivez-nous sur notre liste OWASP Québec ou sur nos médias sociaux 6 au 8 avril 2016: Partenariat OWASP Québec et Web à Québec 2016OWASP Québec au Web à Québec 2016 Conférence de David Caissy Sécurité des applications Web en 2016
7 avril 2016: La sécurité des applications Web en 2016Les vulnérabilités reliées aux applications Web ont été un facteur important dans la plupart des cybers attaques dans le monde en 2015. Malgré cela, l’industrie tarde à réaliser où se trouve le vrai problème : les entreprises investissent massivement dans la protection de leurs réseaux sans savoir que les applications Web ne sont que partiellement protégées par ces mesures. C'est pourquoi 15.1% des applications Web en 2015 possédaient au moins une vulnérabilité de niveau élevé… Mais la bonne nouvelle est que si certains principes de sécurité sont appliqués dès le début du développement des applications et si les bonnes mesures d’atténuation sont mises en place lors de leur déploiement, il est possible d’obtenir un très haut niveau de sécurité à faible coût. Alors quelles stratégies devrions-nous adopter pour nous prémunir de ces cybers attaques? Quelles ont été les principales vulnérabilités recensées en 2015? Quels sont les exemples à suivre dans l’industrie et plus important encore, quels sont les pièges à éviter?
16 mars 2016: Stratégies pour développer et exploiter des applications sécuritaires à l'ASIQConférence de Patrick Leclerc Stratégies pour développer et exploiter des applications sécuritaires De nos jours les applications Web sont des cibles prisées des pirates informatiques, puisque très fréquemment ils s’y faufilent sans être détectés ou arrêtés. Parfois même, ces applications représentent un vecteur par lequel un pirate parvient à une compromission complète des systèmes de mission d’une organisation. Vol d’informations confidentielles, fraude, bris de disponibilité, falsification des données, sabotage, sont tous des risques que les organisations doivent tenter de prévenir. Dans cette conférence, nous vous ferons connaître quelques stratégies et outils qui vous aideront à prendre en main efficacement le développement et l’exploitation d’applications sécuritaires.
2 février 2016: Comprendre l'usage de la crypto pour les développeurs : choses à faire et à ne pas faireSouvent, la cryptographie (encryptions, hashing, etc.) est enseignée et présentée d'un point de vue mathématique. Par contre, dans l'industrie, les problèmes les plus fréquents qui sont rencontrés n'ont rien à voir avec les mathématiques, mais sont plutôt dus à une mauvaise utilisation pratique des techniques de cryptographie. Dans cette présentation, je ferai un rappel des différents outils de cryptographie et de leur raison d'être, et je parlerai des problèmes fréquents rencontrés avec leur utilisation. Je ne parlerai pas des algorithmes mathématiques, mais plutôt de l'aspect pratique de l'utilisation de ces algorithmes.
6-7 novembre: Collaboration OWASP Montréal & OWASP Québec au HackFest 2015Kiosque OWASP et mini CTF OWASPLe chapitre OWASP Québec et OWASP Montréal collaborent pour animer un kiosque OWASP lors des 2 jours de conférences et de jeux de hacking au HackFest 2015. Nous aurons également un mini CTF OWASP au "HackFest Party" du samedi soir 7 novembre. Le mini-CTF (Capture The Flag) OWASP est une compétition de sécurité Web avec des défis très accessibles. La finale sera diffusée sur grand écran et commentée en direct! Pour se qualifier, obtenez le plus de points et ce, le plus rapidement possible.
20-21 octobre: OWASP Québec au CQSI, Le Carrefour de l'industrie de la sécuritéLe chapitre OWASP Ville de Québec est heureux d'annoncer sa participation au CQSI 2015 (Carrefour de l'industrie de sécurité) qui aura lieu du 20-21 octobre au Centre des congrès de Québec. Pour supporter OWASP Quebec City :
Rencontre du 2 juin 2015SSL et les problèmes de validation de certificats dans les applications mobilesLes protocoles SSL/TLS et les certificats X.509 sont des éléments essentiels de la sécurité sur internet. Jusqu'à "récemment", la grande majorité des développeurs n'avaient à se soucier de cette composante que lors du déploiement de leur application: on met un certificat sur le serveur, et voilà! Mais aujourd'hui, c'est fort différent. Pourquoi ? Les applications mobiles. Dans un monde PC, la validation du côté client du certificat SSL renvoyé par le server se fait presque toujours par le navigateur web. Par contre, dans le monde mobile, chaque application doit elle-même faire la validation du certificat serveur pour éviter les "Man-in-the-middle". Cependant, vérifier correctement un certificat SSL ne semble pas être une tâche simple. Dans cette présentation, nous aborderons rapidement les grandes lignes de la mécanique de validation des certificats SSL. Par la suite, nous présenterons un prototype de laboratoire virtuel permettant de tester automatiquement si une application Android valide bien les certificats SSL qu'elle reçoit (ou si elle expose ses usagers à du vol d’information sensible par une attaque Man-in-the-middle). Finalement, nous terminerons avec les résultats préliminaires d'une étude sur la qualité des implémentations SSL dans les applications Android existantes. Conférenciers
OWASP Ottawa & OWASP Quebec at ICCE 2014 : "The Insider Threats"OWASP booth at International Conference on Corporate Espionage and Industrial Security (ICCE)OWASP Ottawa and OWASP Quebec City chapters, are proud to announce their participation at the new and improved International Conference on Corporate Espionage and Industrial Security (ICCE 2014), taking place on December 1-2, at the Hilton Lac-Leamy Conference Centre. There, we'll hold an OWASP booth.This year, the conference will provide exclusive solutions and security practices to help you and your company to counter the “Insider Threats”. This edition promises to be even greater than the last (CISC2011) with exclusives highlights such as:
ICCE 2014 has a team of renowned international speakers. Among them, we can find:
Collaboration OWASP Montréal & OWASP Québec au HackFest 2014Kiosque OWASP et OWASP mini CTFLe chapitre OWASP Québec et OWASP Montréal ont collaboré avec le Hackfest.ca pour animer un kiosque OWASP lors des 2 jours de conférences (7-8 novembre 2014) au HackFest 2014. Nous avons également tenu un mini CTF sécurité applicative au "HackFest Party" du samedi soir 8 novembre.
Rencontre du 30 septembre 2014Ce que vous devriez savoir sur le Cloud computingVous songez à réduire vos coûts liés à la gestion de vos infrastructures ?technologiques et de vos applications? Vous avez entendu dire que le Cloud Computing (pour certains l'infonuagique ou informatique en nuage) permettait d’augmenter la disponibilité, la performance et l'extensibilité de vos applications tout en protégeant vos actifs informationnels? En consommateur avisé, vous êtes méfiants et aimeriez en savoir davantage avant de vous lancer dans une aventure ou seuls les plus aguerris s’en sortent sans y laisser de plumes. Si tel est votre cas, ou si vous êtes tout simplement curieux de voir l'envers de la médaille, cette conférence est pour vous! Nous vous apporterons des pistes de solutions ainsi qu’un retour sur nos expériences de travail vécues sur la sécurité dans le Cloud. Voici la présentation Conférenciers
Rencontre du 10 juin 2014Avez-vous dit XSS ? (Cross-site Scripting)La faille dite de Cross-site scripting (XSS) est une faille web bien connue des pirates informatiques. Sur un site web vulnérable, elle permet d’y injecter du code malicieux qui sera exécuté à partir du navigateur des visiteurs, ou plutôt, des victimes... Ces failles peuvent sembler bénignes de prime abord, mais lorsqu'elles sont exploitées malicieusement, elles deviennent un vecteur d'attaque puissant pour d'éventuels attaquants. Cette présentation se veut une introduction aux différents types de failles XSS de base. Nous couvrirons plusieurs sujets relatifs aux failles XSS: - Qu’est-ce que le XSS? - Pourquoi devons-nous nous en préoccuper? - Comment les découvrir - Comment les tester via des scénarios d'attaques classiques - Comment s'en prémunir
Rencontre du 15 avril 2014La sécurité applicative et le cycle de développementEncore de nos jours la majorité des applications Web comportent des vulnérabilités, ces dernières représentent plus souvent qu'autrement des risques dont les organisations ignorent encore l'existence. Certaines organisations croient qu'un simple balayage de vulnérabilités parfois accompagné d'un test d'intrusion sont les seuls moyens d'identifier les risques, mais encore faut-il les corriger après! S'il y a des coûts à prévenir et mitiger les risques, ils sont décuplés lorsque nous avons à les corriger! Dans cette présentation, découvrez comment identifier et mitiger vos risques de sécurité en les prenant en charge tout au long du cycle de développement. Vous avez intérêts, puisque depuis quelques années déjà, Gartner identifiait que 75% des attaques étaient dirigées sur les applications Web. Plusieurs firmes ont fait les manchettes ces dernières années, n'attendez pas votre tour.
Rencontre du 19 février 2014Développement d’une application sécurisée : étanchéité par le pipeline Web et le cadre d’applicationPar le biais de techniques fort simples, l’application de règles applicatives centralisées très sévères et l’utilisation d’un cadre d’application (framework) approprié, il n’est pas utopique d’éliminer 100% des vulnérabilités d’une application Web et de son infrastructure sous-jacente. Mais, pour cela, l’application et son infrastructure doivent respecter un ensemble de conditions bien précises. Cette présentation très concrète fera un survol de la recette pour développer une application sécuritaire, même contre les erreurs des développeurs. Cette présentation veut provoquer la discussion sur certaines pratiques de développement et d’implantation de sites Web.
Première rencontre 2013 des membres OWASP Quebec CityVoici le contenu de la rencontre de lancement: http://www.slideshare.net/PatrickLeclerc/premire-rencontre-dowasp-qubec
Une première collaboration pour OWASP Quebec City et le Hackfest 2012Le chapitre OWASP Québec a collaboré avec le Hackfest.ca pour obtenir les services de Jim Manico, membre actif OWASP et VP Architecture sécurité chez WhiteHat Security pour présenter une conférence sur les 10 meilleures techniques de programmation pour protéger les applications Web.
Conférence de Jim Manico au Hackfest 2012Top Ten Web Defenses: We cannot hack or firewall our way secure. Application programmers need to learn to code in a secure fashion if we have any chance of providing organizations with proper defenses in the current threatscape. This talk will discuss the 10 most important security-centric computer programming techniques necessary to build low-risk web-based applications.
Les rencontres OWASP sont ouvertes à tous et gratuites. Nous encourageons l'échange informel sur tous sujets relatifs à la sécurité applicative. Toute personne intéressée par la sécurité applicative est la bienvenue aux rencontres. Les sujets principalement abordés sont:
Conférenciers / Intervenants Si vous souhaitez présenter un sujet lors d'une prochaine rencontre OWASP ou avez une question relative aux rencontres de la section OWASP Ville de Québec, n'hésitez pas à envoyer un email à Patrick Leclerc. Toute intervention orale (présentation, formation) lors d'un meeting OWASP est soumise à l'acceptation préalable du règlement des conférenciers. Nos activités sont pour la plupart gratuites pour tous. Soyez plus que participants, devenez membre de notre communauté! Pour devenir membre OWASP Quatre formules de sponsoring sont actuellement proposées aux organisations désireuses de soutenir la mission de l'OWASP:
Pour toute information relative au sponsoring affilié à la section, merci de contacter Patrick Leclerc ou consulter la page memberships dédiée à cet effet. Pour nous contacter : OWASP Ville de Québec Pour s'inscrire à la liste de diffusion: liste OWASP Ville de Québec <paypal>Quebec City (Canada) Chapter</paypal> |