Mais Encore

Encore une fois la SNCF fait parler d'elle...On va se demander si c'est pas juste une opération de communication....
Déja hier, l'exercice a été loupé....

Et dire que leur slogan est : « des idées d'avance »

Maintenant on parle juste des données de tous les abonnés qui étaient dispos par une faille....Et dire que ces gens dépensent des millions et ne sont pas capable de "coder" proprement..... Je leur suggère de lire au minimum le Top10 OWASP(même que si ils le veulent je suis prêt a me déplacer pour leur présenter la chose.....)

Je me dis même qu'a priori ils ont des Web Applications Firewalls, vu que c'est maintenant quasi-obligatoire dans toute structure de cette taille...J'espère juste qu'ils ne les avaient pas mis en place à ce moment la.....

Bref, je leur souhaite une bonne lecture de ce que nous avons présenté à Confoo avec Antonio :

• SDLC simple et concret
• OWASP Top10
• Web Application Security, where to start

Enfin, c'est pas grave, ils vont encore nous augmenter le prix des billets et des abonnements pour payer les embarras générés par ces petits problèmes de "communication".