Accueil > Les NewsLetters de RESINFO > Vidéos de la conférence BLENDWEBMIX

Vidéos de la conférence BLENDWEBMIX

Publié le mercredi 14 décembre 2016, mis à jour le jeudi 15 décembre 2016, par Karl Oulmi

Nous vous proposons deux vidéos issues de la conférence BLENDWEBMIX (http://www.blendwebmix.com) qui s’est déroulée à Lyon les 2 et 3 novembre 2016.

Même si les présentations ci-dessous sont plutôt destinées aux développeurs, de très bonnes idées sont à prendre pour les ASR et DevOps en vue de renforcer la sécurité d’un site web - que ce soit au niveau de son développement ou de son hébergement.

 

5 éléments essentiels pour évaluer la sécurité de votre site web
Nicolas Bonnefous (@vaadata) nous propose des méthodes pour auditer la sécurité d’un site web. L’orateur présente quelques outils comme Robtex, DNS History, fierce, GHDB.

L’orateur met aussi en garde contre les composants tiers (système, framework, librairie etc.)

La vidéo est disponible à cette adresse : https://www.youtube.com/watch?v=HVJKC-UsxNc&t=1517s

 

Headers HTTP et sécurité, blindez votre appli web
Romain Neutron (@romainneutron) nous présente les mécanismes de sécurité présents dans les headers du protocole http (X-XSS-Protection, Strict-Transport-Security etc.). L’orateur expose également des configurations nginx pour durcir l’hébergement de votre site web. La seconde partie de la présentation est consacrée à la technologie des Content Security Policy (https://en.wikipedia.org/wiki/Content_Security_Policy).

La vidéo est disponible à cette adresse : https://www.youtube.com/watch?v=rz4wm1P3QiE

Les slides sont disponibles sur : https://speakerdeck.com/romain/headers-http-et-securite-blindez-votre-appli-web

Voici quelques liens mentionnés dans la présentation :
- OSWAP Secure Headers Project
- Securityheaders.io
- REPORT URI
- Mozilla Obervatory