L'OWASP met l'accent sur les risques de sécurité dans les applications Web à l'occasion d'AppSec Europe

03 Avril, 2014, 13:00 BST de OWASP

-- AppSec Europe, 23-26 juin, Cambridge, Royaume-Uni

CAMBRIDGE, Royaume-Uni, 3 avril 2014 /PRNewswire/ -- Plus de 400 leaders du privé et du secteur public, universitaires, architectes de sécurité et développeurs vont se réunir à Cambridge au Royaume-Uni pour partager leurs dernières idées, initiatives et avancées technologiques visant à améliorer la sécurité des applications Web et protéger les informations personnelles et commerciales. Se déroulant du 23 au 26 juin, AppSec Europe est organisé par la fondation OWASP (Open Web Application Security Project), une organisation source ouverte comptant dans le monde entier plus de 45 000 membres issus des entreprises, du secteur de l'éducation et du grand public. OWASP, qui fournit des conseils gratuits et neutres et est la source de facto pour les connaissances, les outils et la recherche source ouverte concernant la sécurité des applications Web, organise une conférence AppSec, chaque année en Amérique du Nord, en Amérique Latine, en Europe et en Asie Pacifique.

Logo - http://photos.prnewswire.com/prnh/20130924/DC85794LOGO

Dans une enquête OWASP auprès des directeurs de la sécurité informatique récemment publiée, plus de 100 répondants, issus de divers pays, ont confirmé que les risques de sécurité des applications sont en hausse, à la fois en nombre absolu et relativement par rapport aux risques de sécurité de l'infrastructure. Même si les attaques internes ont baissé, l'enquête suggère que les risques associés aux menaces externes sont en hausse. Les directeurs de la sécurité informatique considèrent que la prise de conscience sécuritaire et la formation sont les défis prioritaires et les plus importants à relever en 2014 pour faire face à ces menaces et sont encore plus critiques que les outils, les tests et les budgets.

Ces dernières conclusions et inquiétudes constituent le thème des sujets abordés au cours d'AppSec Europe, par des professionnels de la sécurité renommés, issus du secteur privé et du monde universitaire, y compris la sécurité du Web et des applications mobiles, la protection du nuage, les analyses de vulnérabilité et la défense. Les présentations principales seront étayées par des sessions de groupe, des discussions et des ateliers ainsi que par une exposition et des possibilités d'apprentissage, à l'intention des développeurs, des propriétaires d'entreprise et des experts de sécurité.

« Depuis la formation d'OWASP en 2001, le marché des applications Web s'est énormément développé et les problèmes de sécurité se sont aggravés avec l'adoption des plates-formes mobiles et l'arrivée du nuage », explique Justin Clarke, directeur de Gotham Digital Science et leader de la branche de Londres d'OWASP. « Les conférences AppSec sont devenues le forum privilégié du secteur pour écouter les experts mondiaux, assimiler des connaissances approfondies et rester au courant des dernières avancées technologiques. Nous sommes impatients d'accueillir la conférence européenne de cette année dans l'université Anglia Ruskin de Cambridge, le principal centre technologique européen. »

Certaines des présentations aborderont les vulnérabilités mises en évidence dans la liste récemment compilée d'OWASP des 10 premières méthodes pour violer la sécurité des applications Web. Parmi ces méthodes se trouve l'attaque par injection de code SQL, utilisée par les pirates ciblant la branche islandaise de Vodafone, le script de site à site qui a rendu Microsoft Office 365 vulnérable aux attaques, les redirections ouvertes qui sont un problème pour Facebook et les références d'objet direct non sécurisé qui a permis d'ouvrir l'accès racine des serveurs de Yahoo.

Le programme complet sera publié courant avril. Les sponsors d'AppSec Europe incluent déjà Gotham Digital Science, HP, 7 Elements, Acunetix, BCC Risk Advisory, Checkmarx et Cigital.

Pour plus d'informations et pour s'inscrire, veuillez consulter : https://2014.appsec.eu/

À propos d'OWASP

OWASP est la plus importante organisation de sécurité des applications au monde avec des milliers de membres à l'échelle mondiale, y compris certains des plus importants acteurs du secteur. Les objectifs d'OWASP sont de sécuriser les applications Web et d'éduquer les utilisateurs, les développeurs, les administrations et les leaders commerciaux sur les façons de protéger les informations vulnérables et éviter les piratages dangereux pouvant coûter des millions de livres sterling à réparer. OWASP possède une communauté mondiale importante comptant plus de 45 000 participants, plus de 65 organisations et plus de 60 universités, répartis dans 200 sections locales, dans six continents et 117 pays. Tout le monde peut participer à OWASP et tous les documents sont disponibles par l'intermédiaire d'une licence gratuite et ouverte.

www.owasp.org

Publié par :
Peter Rennison / Allie Andrews
PRRP
pr@prpr.co.uk / allie@prpr.co.uk
+44(0)1442-245030

Contact presse :
Sarah Baso
Directrice, OWASP Foundation
press@owasp.org
+1-312-869-2779

LA

SOURCE OWASP