PrestaShop Developer Conference

[FR] Exploit contre WAF, les inséparables du plan d’atténuations des risques

Nov 30, 2023 | 11:15 AM - 12:00 PM

Description

Découvrez pendant cette présentation comment éviter la compromission de son site ecommerce sans mettre en place une politique aussi contraignante que Zero-trust. Mais aussi quel est le juste milieu raisonnable pour atténuer les risques de cyber attaques. A travers un « live hacking », cette conférence exposera trois POC (proof of concept) de vulnérabilités parmi les plus critiques : une SQL injection, une XSS type 2 front to back-office et une désérialisation non contrôlée. Après l’exposé du risque de chaque vulnérabilité, nous confronterons le POC à un banc de test de WAF (firewall applicatif) conçu par 202 ecommerce en collaboration avec Touch Web. Éclairé par le retour d’expérience au sein de la cellule sécurité de Friends Of Presta, 202 ecommerce partagera ses connaissances et leurs limites à travers des démonstrations pratiques pour faire face aux menaces en permanente évolution.

Presented by

Suggested Sessions