HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Web application security
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Web application security  
blah Conferences
See also...
o Training sessions planning
o Security of user computer
o Convention Sécurité - Schedule
o Wireless network, new security technologies : WPA and 802.11i
o Fight against viruses and Spam: practical workshop
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda


Location and date

Date: 16 June 2005 après midi (14H00 - 17H30)
Lieu: Paris Expo, Porte de Versailles, Hall 8


Organizer and registration


Convention Sécurité Management,
organisée par CNET Networks Events en partenariat avec HSC

  



  • L'inscription aux conférences se fait sur le web de la Convention Sécurité : http://www.conventionsecurite.com/conferences/inscription.php

  • L'inscription aux tutoriels se fait en renvoyant le bulletin d'inscription ci-joint à :

    HSC - Lynda Benchikh
    4 bis, rue de la Gare
    92300 Levallois-Perret
    Téléphone : +33 141 409 704
    Télécopie : +33 141 409 709

    qui fait office de convention de formation simplifiée. HSC est enregistré comme organisme de formation auprès du préfet d'Ile-de-France.

    Chaque tutoriel coute par personne,
    pour toute inscription jusqu'au 31 mai 2005 : 190 euros HT
    pour toute inscription à partir du 1er juin 2005 : 220 euros HT


Goals and public

Présenter les risques, les solutions existantes et l'état de l'art concernant la sécurité des applications WEB. Les consultants illustreront avec des exemples de vulnérabilités pour les principaux modèles : J2EE avec Apache/Tomcat, PHP et IIS, issus de leur expérience lors d'audits de sécurité, et proposeront des moyens et méthodes nécessaires afin de produire des applications sécurisées.

Public visé : Développeurs, chefs de projet, RSSI et ingénieurs Sécurité.


Duration


Speakers

  • Alain Thivillon
  • Jean-Baptiste Marchand
  • Frédéric Lavécot


Agenda

  • Architecture sécurisée
  • Rappels sur le fonctionnement HTTP/HTTPS
  • Gestion des authentifications
  • Gestion sécurisée des sessions (cookies, ...)
  • Failles courantes (exemples, démos, exemples de code sécurisé pour PHP, Java et Perl):
    • Cross Site Scripting (XSS)
    • Injections SQL
    • Injection de code
  • Autres erreurs courantes:
    • Mauvaise gestion des autorisations
    • Authentification partielle
  • Sécurisation des serveurs d'application:
    • Frontière des compétences Développeurs/Administrateurs
    • Erreurs courantes
    • Pratiques de sécurisation
    • Exemples pour PHP, Tomcat et IIS
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants