La Sécurité des CMS ?

Et si on parlait Sécurité…...

Sébastien Gioriasebastien.gioria@owasp.org

OWASP France Leader & Evangelist

1 Avril 2016Paris -‐ France

Agenda

• OWASP ? • Quelques statistiques• Et les failles ? • So what ? • Q&A Beer / Wine J

http://www.google.fr/#q=sebastien gioria

‣OWASP France Leader & Founder & Evangelist, ‣OWASP ISO Project & OWASP SonarQube Project & OWASP CSRFGuard Leader

Application Security Expert and Coach

Twitter :@SPoint/@OWASP_France2

‣Proud father of youngs kids trying to hack my digital life.

‣Legal and Forensics expert for Cour of Appealof Poitiers

Learn Contract

Testing

Design

MaturityCode

OWASP publications !

• Publications : – Top10 Application Security

Risk ; bestseller– Testing Guide ; second

bestseller– OWASP Cheat Sheets !!! – Application Security

Verification Standard ; not the best well known document

– OpenSAMM : improve your application security

– OWASP Secure Contract Annex

– OWASP Top10 for ... (mobile, cloud, privacy, ...)

• Tools / API– OWASP Zed Attack Proxy ;

replace WebScarab with a lot of new functionalities

– OWASP ESAPI : API for securing your Software

– OWASP AppSensor ; a IDS/IPS in the heart of your software

– OWASP Cornucoppia ; application security play with cards

– OWASP Snake and ladder : play Top10

and many more....

Quelques Statistiques

Des incidents qui se multiplient

©RiskBasedSecurity2016

Des cibles multiples

©RiskBasedSecurity2016

Les applications, la plaie de la DSI (et pas que d’elle…)

Du hacking au cyber -‐Terrorisme…

Et le vainqueurest ….

Et les failles dans tout cela ?

Joomla

En 2016 !!!!

Ez…..

Wordpress

Drupal

.NET Nuke

So what ?

Hackers are clever

Be accurate

Bad Design

Update you’re CMS

Logs and errors

Money, Money, Money

License

•@Spoint / @OWASP_France

• sebastien.gioria@owasp.org

La Sécurité des CMS ?

Internet

Introduction à la sécurité des WebServices

Instabilité du prix des produits vivriers et sécurité ... · prix des produits alimentaires de 1993 à 2000. L'impact de la saisonnalité des prix sur la sécurité alimentaire

guide de gestion des incidents de sécurité

Mesures et incertitudes Comment garantir la sécurité des

Sécurité des Applications Web - Sécurité de l'application websawinfo.e-monsite.com/medias/files/saw-sec-appli.pdf · 2020-04-02 · Sécurité des Applications Web Sécurité

Guide d’application du Règlement sur la sécurité des

Sécurité des développements - Gouigouxgouigoux.com/download/SECURITE.pdf · Les bases de la sécurité : pas une question technique, mais de méthode •Modélisation des attaques

Big data : sécurité des environnements Hadoop - ossir.org · Big data : sécurité des environnements Hadoop JSSI – 14 mars 2017 Mahdi BRAIK mahdi.braik@wavestone.com

Infoteam Sécurité - Présentation des prestations

Sécurité du transport des matières radioactives · 2013-02-01 · Guide d’application Collection Sécurité nucléaire de l’AIEA – Nº 9 Sécurité du transport des matières

ISO / IEC 27035 : Gestion des incidents de sécurité

Introduction à la sécurité des réseaux et des …...Introduction à la sécurité des réseaux et des systèmes dinformation Prof A. Chouarfia Faculté des Mathématiques et Informatique

Objectifs de la sécurité Sécurité des LANflorian.arnold.free.fr/cours/IR2/securite_des_lan/Cours_Secu_LAN... · Sécurité des LAN 1. Architectures Firewall DMZ NAT Proxy VPN

Sécurité des Applications

Sécurité des systèmes d’information: Web Security & Honeypots

Sécurité et Traçabilité des Marchandises

Gestionnaire contextualisé de sécurité pour des " Process 2.0 "

Article 283 – 2015 Equipements de Sécurité des Véhicules

Sécurité des Machines - EUCHNER · Lors de la réalisation d’une commande relative à la sécurité, l’utilisateur dispose des possibilités suivantes : • Intégration d’appareils

Sécurité publique Canada Audit interne de la sécurité des