mardi 29 janvier 2013

1er Meeting OWASP France de 2013 - 7 Février 2013


Bonjour à tous,

Le premier meeting 2013 du Chapitre OWASP France se tiendra le Jeudi 7 février à 18h30.
Ce sera pour nous l'opportunité de vous présenter les sujets suivants
  • Update sur les Projets OWASP, Ludovic
  • Evolution du Cadre Légal - Developers, Software makers held liable for code? Ludovic
  • Sécurité des Applications & Responsabilité d'entreprise, Thiébaut Devergranne
  • Présentation de l'OWASP France Day que  nous souhaitons organiser en mars, Ludovic & Sébastien (Line-up de speakers de premier ordre. Le programme de cet OWASP France Day va vous plaire!)
Pour nous accompagner lors de ce meeting, Thiébaut Devergranne, docteur en droit et consultant. Thiébaut  travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passés au sein des services du Premier Ministre. http://www.donneespersonnelles.fr
Le meeting aura lieu dans les locaux de Gemalto, membre Corporate de l'OWASP, à l’adresse suivante :
Gemalto - Salle Plazza
6 rue de la Verrerie
92197 Meudon-sur-Seine 
Tel : 01 55 01 50 00
Le site se trouve à proximité de l’arrêt de tramway Meudon sur Seine.
Le plan d’accès détaillé est disponiblehttp://www.gemalto.com/companyinfo/offices/download/meudon.pdf 
Les personnes souhaitant participer à cette réunion sont priées de s’enregistrer en indiquant leur nom, prénom, société. Ces informations seront utilisées pour établir les badges d’entrée sur le site de Gemalto.
La date limite pour l’enregistrement est le mardi 5 février. Pour des raisons de sécurité lié à la circulation sécurisée dans les locaux de gemalto, seules les personnes enregistrées pourront assister à ce meeting OWASP.
Nous vous invitons à réserver votre participation au plus tôt. Il y aura des rafraichissements .


Nous vous conseillons d'arriver sur site dès 18h pour l'enregistrement, afin de nous permettre de commencer le meeting à 18h30 précises et respecter ainsi l'horaire de mise à disposition de la salle par notre hôte.

Bienvenu à tous!

Ludovic Petit && Sébastien Gioria
OWASP France Leaders

mardi 8 janvier 2013

SecureCoding For Java

Il y a maintenant près d'un an j'ai effectué pour OWASP Ottawa une présentation sur le SecureCoding. Cette présentation a été l'occasion d'un certain nombres de challenges pour moi et mes 2 autres acolytes, j'ai nommé :

  • Antonio, Burger , Fontes : @starbuck3000
  • Philippe, Neldor, Gamache : @SecureSymfony

Je ne vais pas vous passez l'ensemble des péripéties que nous avons eu pour cette journée, mais ce fut une superbe expérience (que je suis pret a vous raconter en private et IRL) que je suis prêt à renouveler :).

J'ai décidé de mettre à disposition de tous cette publication. Actuellement je vous la mets en disposition en Anglais, je suis en cours de traduction de ce document.

Je vous laisse libre de la 
  • Corriger
  • Commenter ici
  • Me faire des remarques de modifications/évolutions
  • La réutiliser dans un cadre non commercial; a condition de citer la source et de m'en informer
  • La ré-utiliser dans un cadre universitaire; a condition de citer la source et de m'en informer
Le document est disponible  à l'URL suivante : 



Le document est mise à disposition selon les termes suivants : 



//Activation syntaxhilight