Modélisation des menaces d'une application web : étude de cas

Description

Vous êtes sur le point de signer un contrat avec un éditeur d'applications web. Tous les éléments du cahier des charges ont été pris en compte dans l'offre, même la sécurité : le contrôle d'accès, la disponibilité, etc. et c'est tout! Où est le reste ? Pirates informatiques? Fraudeurs ? Revendeurs d'informations ? Concurrence ? Lois ? Qui s'en occupe ? Y a-t-on pensé ?

Lors de cette séance, nous simulerons l'intervention d'un spécialiste en modélisation de menaces (threat modeling) au tout début d'un projet de développement d'application web. Son rôle premier sera de qualifier la nature du système, d'identifier et recenser les menaces spécifiques auxquelles il sera exposé dès sa mise en production, qu'elles soient techniques et/ou fonctionnelles, puis de formuler les recommandations adéquates que le client pourra remettre à ses architectes et développeurs pour la suite du projet.

Informations complémentaires

• Fiche joind.in
• Audio : français

Antonio Fontes possède plus de dix années de collaboration avec des organisations publiques et privées dans le cadre de leurs activités de développement logiciel et sécurité de l'information. En qualité de membre du Comité de la section Suisse de l'OWASP, il contribue régulièrement à la mission première de la fondation qui est de d'aider les organisations à accroître leur visibilité sur les risques de leurs applications. Antonio Fontes contribue également régulièrement dans des projets de référence tels que les projets " Top 25 most dangerous programing errors (CWE/SANS)" et " Threat Classification" (WASC).