Non je n'ai pas oublié mes fidèles lecteurs et non il ne m'est rien arrivé de grave, pas d'inquiétude. Deux mandats exigeant des bons gros rapports combinés à une météo particulièrement procrastinatrice ont simplement eu raison de ma plume blogueuse!

Avant de revenir au traitement de l'actualité, je reviens donc sur cette seconde journée de l'OWASP Appsec Research 2010, qui je le rappelle réunissait des experts et chercheurs venus de tous coins présenter les résultats de leurs recherches dans le domaine de la sécurité logicielle.

L'une des trois thématiques majeures de cette seconde journée s'est focalisée sur un sujet que j'affectionne tout particulièrement: la gouvernance de la sécurité dans le cadre des projets de développement d'applications.
lire la suite »

Mercredi, 8 heures 50 sonnantes et trébuchantes, l'auditorium 1 du centre de conférences Magna à l'Université de Stockholm accueille les premiers participants pour l'édition 2010 de la conférence OWASP Appsec Research Europe, où seront discutés les résultats d'études et travaux de recherche en sécurité des applications web.
lire la suite »

Au même titre que de nombreux amateurs de vin se réjouissent de leur nouveau Beaujolais, le monde de la sécurité logicielle attend avec impatience chaque nouvelle édition du Top 10 de l'OWASP, à savoir, le référentiel des dix risques de sécurité majeurs dans les applications web.

En effet, depuis un peu plus de deux années, le Top 10 de l'OWASP est passé d'un simple document de rappel pour les analystes en sécurité à un référentiel réputé et reconnu à l'échelle mondiale comme l'une des sélections les plus représentatives des risques de sécurité que l'on rencontre dans des applications web mal protégées contre les intrusions.

Cette édition 2010 se voit également beaucoup plus ambitieuse sur le plan de son adoption: il ne s'agit plus cette fois de la faire reconnaître au sein de la communauté mais de s'assurer que tout développeur web en prenne connaissance.

Après plus de trois mois de débats internes au sein de la fondation, les experts se sont finalement mis d'accord sur la sélection finale des dix risques et l'édition 2010 est dès aujourd'hui disponible en libre téléchargement sur le site officiel de l'OWASP.
lire la suite »

Au moins on ne pourra nous reprocher d'avoir de l'humour ;)

Bonne fin de semaine!

Ce sera bientôt une tradition je le sens: je co-organise une conférence sur l'intégration des technologies d'authentification forte dans les applications web, qui se tiendra jeudi prochain à Genève.

Une fois de plus, l'observation de la distribution professionnelle des inscrits révèle une très maigre participation de la part de la communauté de développeurs, architectes et chefs de projets web dans de la région suisse romande.
Pourquoi?

^{(Je tiens à préciser que ce billet n'a pas pour vocation de remplir désespérément des sièges: plus de 250 personnes sont déjà inscrites à l'évènement, cela dépasse de loin toutes mes attentes et nous pose déjà de nombreuses préoccupations logistiques.)}
lire la suite »