Accueil > La Newsletter de RESINFO > Newsletter 3 > Vidéos de la conférence BLENDWEBMIX
Vidéos de la conférence BLENDWEBMIX
Nous vous proposons deux vidéos issues de la conférence BLENDWEBMIX (http://www.blendwebmix.com) qui s’est déroulée à Lyon les 2 et 3 novembre 2016.
Même si les présentations ci-dessous sont plutà´t destinées aux développeurs, de très bonnes idées sont à prendre pour les ASR et DevOps en vue de renforcer la sécurité d’un site web - que ce soit au niveau de son développement ou de son hébergement.
5 éléments essentiels pour évaluer la sécurité de votre site web
Nicolas Bonnefous (@vaadata) nous propose des méthodes pour auditer la sécurité d’un site web. L’orateur présente quelques outils comme Robtex, DNS History, fierce, GHDB.
L’orateur met aussi en garde contre les composants tiers (système, framework, librairie etc.)
La vidéo est disponible à cette adresse : https://www.youtube.com/watch?v=HVJKC-UsxNc&t=1517s
Headers HTTP et sécurité, blindez votre appli web
Romain Neutron (@romainneutron) nous présente les mécanismes de sécurité présents dans les headers du protocole http (X-XSS-Protection, Strict-Transport-Security etc.). L’orateur expose également des configurations nginx pour durcir l’hébergement de votre site web. La seconde partie de la présentation est consacrée à la technologie des Content Security Policy (https://en.wikipedia.org/wiki/Content_Security_Policy).
La vidéo est disponible à cette adresse : https://www.youtube.com/watch?v=rz4wm1P3QiE
Les slides sont disponibles sur : https://speakerdeck.com/romain/headers-http-et-securite-blindez-votre-appli-web
Voici quelques liens mentionnés dans la présentation :
– OSWAP Secure Headers Project
– Securityheaders.io
– REPORT URI
– Mozilla Obervatory