UPDATE : Talk accepté !!!! OWASP Top10 2017 – Nouveauté ou continuité

J’ai soumis l’élément suivant pour DevoxxFR2018. Si certains JUG/Groupe User de développeurs  sont intéressés, merci de me faire signe. On pourra l’adapter a votre langage.

PS: de plus si vous souhaitez que je donne une session de formation sur ce sujet a vos développeurs, n’oubliez pas le formulaire de contact, je vous recontacte ASAP 

Titre:  OWASP Top10 2017 – Nouveautés ou continuité ?

Résumé : 

Qui ne connait pas l’OWASP Top10 ? (a priori lors de la dernière session DevoxxFR2017 beaucoup ne le connaissait pas vraiment, et cela se vérifie a chaque fois).
Le 20/11/2017, une nouvelle version majeure du Top10 OWASP est sortie, avec l’introduction de différents points importants :

• A4:2017-XML External Entities (XXE)
• A7:2017-Insecure Deserialization
• A10:2017-Insufficent monitoring

Avec l’avènement de plus en plus important des réglementations orienté Secure Coding (Qui a parlé du GDPR, du PCI-DSS, du RGS, …. ? ) nous devons en tant que développeur comprendre notre implication et la bonne manière de pouvoir correctement éviter qu’après un audit on vienne nous redemander des comptes.

Lors de cette session, nous insisterons donc sur ces 3 nouveautés importantes qui nous permettrons de bien comprendre d’ou vient le problème et comment le régler.