Aller au contenu
AFUP AFUP Day 2025 Baromètre Planète PHP PUFA
 

Headers HTTP: Un bouclier sur votre application

Description

NIVEAU : Intermédiaire

Vous connaissez tous les vulnérabilités XSS; savez-vous ce qu'est le Clickjacking ? Vous avez probablement entendu parler de compromission de Root Certificate; savez-vous ce qu'est une attaque par protocol downgrade ? Vous développez des applications HTTP et je vous présenterai de merveilleux headers qui vous aideront à mitiger ces attaques, en utilisant uniquement les recommandations du W3C WebAppSec.

Conférence donnée lors du Forum PHP 2016, ayant eu lieu les 27 et 28 octobre 2016.

Informations complémentaires

Vidéo

Le speaker

Romain NEUTRON

Voir tous ses talks
Développeur chez Blackfire.io, amateur de frontend, de PHP, de JS. J'aime l'alpinisme, les petits légumes et l'anthropologie.

Commentaires

Conférence très intéressante. Où peut-on trouver votre présentation PowerPoint ? Merci,
Anonyme, le 27/10/2016
Très instructif, comme toujours.
Kévin Dunglas, le 27/10/2016
Talk ultra utile, justifie à lui seul d'être venu jeudi ;)
Jean-Marie Lamodière, le 27/10/2016
Bonjour, merci pour vos commentaires, je viens de rajouter un lien vers les slides dans la description du talk.
Romain Neutron, le 27/10/2016
Conférence très utile, la présentation d'outils permettant la vérification de la présence de ces headers aurait été la bienvenue (comme Mozilla observatory par exemple https://observatory.mozilla.org/). En dehors de ça, je recommanderais vraiment à beaucoup de développeurs de voir ce talk.
Thomas Dutrion, le 27/10/2016
Présentation dynamique et intéressante, merci ????
Grégoire HUBERT, le 27/10/2016
Ahh … le caractère émoji U+1F603 n'est pas passé ;)
Grégoire HUBERT, le 27/10/2016
Très utile
Nicolas Courtois, le 28/10/2016
Merci pour la conf !
Amrouche Hamza, le 29/10/2016
Intéressant et plaisant à écouter. Ravi d'avoir découvert de ces headers HTTP méconnus :)
Thomas Jarrand, le 29/10/2016
super intéréssant merci
Ulrich, le 31/10/2016
Très intéressant
romain dunand, le 31/10/2016
Très bonne conf sur un sujet souvent méconnu
Richard, le 31/10/2016
Super conférence qui à le mérite de nous faire repasser sur tout nos headers :D
Alexandre Balmes, le 03/11/2016