Sécurité web : et si on continuait à tout casser ?

Description

Sur le même principe que lors de mon talk de l'année dernière ( https://www.youtube.com/watch?v=YRRUbsXHC80 pour les curieux ), je vais vous montrer d'autres moyens de casser des sites, dans le but que vous sachiez comment vous en protéger par la suite. Redirect attacks, URL obfuscation, Man-in-the-Middle, Password reuse, premium phone numbers, captcha cracking, insecure direct object reference.... sont sûrement des buzzwords que vous avez entendus, mais savez-vous les exploiter ?

Conférence donnée lors du PHP Tour Nantes 2017, ayant eu lieu les 18 et 19 mai 2017.

Informations complémentaires

Fiche joind.in
Audio : français

Vidéo

Le speaker

Alain TIEMBLO

Voir tous ses talks

Je suis développeur backend chez BlaBlaCar, la plus grande communauté de covoiturage au monde, et m’occupe principalement de la sécurité applicative de la plateforme. En un mot, c’est faire en sorte que l’argent des conducteurs reste bien au chaud sur leur compte. En dehors du boulot, je geek sur stackoverflow ou github, et m’évade régulièrement kayaker, skier, randonner. J’aime la bonne bouffe aussi, et cache la misère grâce à ma salle de sport :p

Commentaires

Au top !

Nicolas, le 19/05/2017

Bon overview, prez dynamique

Matthieu Kraan, le 19/05/2017

Vraiment sympa la conf

Martin François, le 19/05/2017

Conférence agréable à suivre !

Nicolas Le Nardou, le 19/05/2017

intéressant :)

Mikaël DELSOL, le 21/05/2017

très intéressant

Ulrich, le 21/05/2017

superbe conf

Wijdane AOUFI, le 22/05/2017

Merci Alain pour ton humour et cette présentation très intéressante ! Des exemples concrets et des solutions réelles pour être appliquées directement dans nos applications.

Stéphane Hulard, le 22/05/2017