[FR] Exploit contre WAF, les inséparables du plan d’atténuations des risques

Name: [FR] Exploit contre WAF, les inséparables du plan d’atténuations des risques
Start: 2023-11-30T11:15:00+01:00
End: 2023-11-30T12:00:00+01:00
Location: Showroomby

Nov 30, 2023 | 11:15 AM - 12:00 PM

Description

Découvrez pendant cette présentation comment éviter la compromission de son site ecommerce sans mettre en place une politique aussi contraignante que Zero-trust. Mais aussi quel est le juste milieu raisonnable pour atténuer les risques de cyber attaques. A travers un « live hacking », cette conférence exposera trois POC (proof of concept) de vulnérabilités parmi les plus critiques : une SQL injection, une XSS type 2 front to back-office et une désérialisation non contrôlée. Après l’exposé du risque de chaque vulnérabilité, nous confronterons le POC à un banc de test de WAF (firewall applicatif) conçu par 202 ecommerce en collaboration avec Touch Web. Éclairé par le retour d’expérience au sein de la cellule sécurité de Friends Of Presta, 202 ecommerce partagera ses connaissances et leurs limites à travers des démonstrations pratiques pour faire face aux menaces en permanente évolution.

[FR] Exploit contre WAF, les inséparables du plan d’atténuations des risques

Nov 30, 2023 | 11:15 AM - 12:00 PM

Description

Presented by

Clotaire Renaud

202 Ecommerce

CTO

Suggested Sessions

Welcome coffee & Networking