/ Talk
Il était une faille : 5 histoires d'AppSec et ce qu'on peut en apprendre
Conference (BEGINNER level)
Paris 143
Dans le Web, les failles de sécurité sont partout, et comprendre comment elles se forment (et comment les éviter) est crucial. Dans ce talk, je partage des histoires vraies de vulnérabilités pour parler de sécurité de manière concrète.
Après plus de 40 numéros d’une newsletter qui explique et vulgarise des failles de sécurité marquantes, comment ces vulnérabilités sont survenues et comment les développeurs peuvent se protéger, j’en ai sélectionné 5 particulièrement intéressantes. Soit pour comprendre un aspect particulièrement pointu de la sécurité applicative, soit pour illustrer l’intérêt du storytelling dans la cybersécurité. Saviez-vous qu’il était possible de se faire hacker depuis sa boîte aux lettres ? Ou qu’il avait été possible de voler des sessions sur ChatGPT en requêtant une feuille de style CSS ?
Au programme :
Avec ce talk, j’espère vous faire voir la sécurité sous un nouvel angle, vous faire découvrir des concepts poussés de sécurité applicative, et vous donner envie, à votre tour, de raconter des histoires.
Après plus de 40 numéros d’une newsletter qui explique et vulgarise des failles de sécurité marquantes, comment ces vulnérabilités sont survenues et comment les développeurs peuvent se protéger, j’en ai sélectionné 5 particulièrement intéressantes. Soit pour comprendre un aspect particulièrement pointu de la sécurité applicative, soit pour illustrer l’intérêt du storytelling dans la cybersécurité. Saviez-vous qu’il était possible de se faire hacker depuis sa boîte aux lettres ? Ou qu’il avait été possible de voler des sessions sur ChatGPT en requêtant une feuille de style CSS ?
Au programme :
- L’intérêt du storytelling dans l'apprentissage de la sécurité.
- Les analyses techniques de 5 vulnérabilités, de leur découverte à leur résolution
Avec ce talk, j’espère vous faire voir la sécurité sous un nouvel angle, vous faire découvrir des concepts poussés de sécurité applicative, et vous donner envie, à votre tour, de raconter des histoires.
Paul Molin
Theodo
Paul est CISO du groupe Theodo. Après avoir suivi une formation en sécurité des systèmes d'information, il rejoint Theodo en 2013 et se passionne pour le développement Web. Très vite, il se spécialise sur les problématiques de sécurité en aidant les équipes de Theodo à réussir leurs audits post-mise en production. Il est plusieurs fois conférencier, et explique aux développeurs pourquoi ils doivent et comment ils peuvent devenir des hackers. Convaincu que ce sont les développeurs qui parviendront à changer le monde de la sécurité, il anime des formations et développe des outils pour les aider à coder sans faille du premier coup.
Français 
English