Ma conférence à Paris-Web sur la sécurité des sites Web
Première rédaction de cet article le 11 octobre 2013
Hier, jeudi 10 octobre, j'ai eu le plaisir de faire un exposé
général sur la sécurité des sites Web à http://www.paris-web.fr/. Cet exposé, intitulé « Deux
ou trois choses que vous ne savez peut-être pas sur la sécurité de
votre site Web », passait très rapidement sur des attaques que
les programmeurs Web connaissent déjà
(XSS, injections
SQL, etc) et se focalisait sur trois grandes catégories
d'attaques : celles par déni de service, celles
utilisant les noms de domaines et celles sur HTTPS.
Les supports utilisés sont disponibles ici. C'est du reveal.js, un système que j'ai récemment choisi. Je débute dans toutes ces techniques Web donc la présentation n'est pas parfaite sur tous les navigateurs (ça semble marcher mieux avec Chromium). Bref, vous pouvez regarder, si vous ne connaissez pas reveal.js, c'est la touche F pour passer en plein écran (Esc pour en sortir), et N pour la page suivante.
La vidéo est disponible en ligne.
Merci à Ève Demazière pour son aide pour la rédaction de la proposition faite à Paris Web et pour la réalisation des supports.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
