Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Mon livre « Cyberstructure »

Ève

Ma conférence à Paris-Web sur la sécurité des sites Web

Première rédaction de cet article le 11 octobre 2013


Hier, jeudi 10 octobre, j'ai eu le plaisir de faire un exposé général sur la sécurité des sites Web à http://www.paris-web.fr/. Cet exposé, intitulé « Deux ou trois choses que vous ne savez peut-être pas sur la sécurité de votre site Web », passait très rapidement sur des attaques que les programmeurs Web connaissent déjà (XSS, injections SQL, etc) et se focalisait sur trois grandes catégories d'attaques : celles par déni de service, celles utilisant les noms de domaines et celles sur HTTPS.

Les supports utilisés sont disponibles ici. C'est du reveal.js, un système que j'ai récemment choisi. Je débute dans toutes ces techniques Web donc la présentation n'est pas parfaite sur tous les navigateurs (ça semble marcher mieux avec Chromium). Bref, vous pouvez regarder, si vous ne connaissez pas reveal.js, c'est la touche F pour passer en plein écran (Esc pour en sortir), et N pour la page suivante.

La vidéo est disponible en ligne.

Merci à Ève Demazière pour son aide pour la rédaction de la proposition faite à Paris Web et pour la réalisation des supports.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)