Lizard meetup #2 - Développez sécurisé - erreurs et bonnes pratiques dans la cryptographie

Image meetup

Au programme :

Le thème "Perdu... Mon application a craqué!!! SHA, RSA, PKCS, PBKDF, ... Coder avec des primitives de chiffrement, fails et bonnes pratiques."

RDV dans les locaux du Groupe Argus, le spécialiste de la valorisation automobile le 23 mai à 19:00 au 11-13 rue des petits hôtels à Paris (siège de l'Argus).

Intervenants

Slides de la soirée

Introduction de la soirée par Jean-François BAILLETTE, G-echo (plateforme pour la cyber-sécurité et la cyber-compétitivité),

Présentation en ligne sur www.g-echo.fr Présentation format pdf

Hack-tualité par Christophe VILLENEUVE, dit Hello (ou ILovePhp), pour ADNS (Actualités Du Numérique de Sécurité) avec quelques failles dans l'hack-tualité récente et quelques failles typiques et bonnes pratiques associées (rappels, attaques POODLE/BEAST, méthodes de décryptage de secrets type mots de passe et bases de données),

Présentation format pdf

Egalement en ligne sur speakerdeck.

Comment implémenter un certificat let's encrypt signé sur un serveur de production et sur un serveur local par Mickaël PALMA, responsable des APIs du Groupe Argus (Partenaire privilégié des professionels de l'automobile, entreprise familiale et indépendante depuis sa création en 1927, l'Argus est un groupe en mouvement permanent, dynamique et innovant.).

Afin que vos environnements de développement et de test soient le plus proche possible de votre environnement de production.

Présentation format pdf

Egalement en ligne sur slideshare.

AEAD avec une démonstration du fonctionnement en nodejs par Didier BERNAUDEAU (Digital Thinkers & Doers, Conseil et réalisations IT

Authenticated encryption (AE) and authenticated encryption with associated data (AEAD) sont des formes de chiffrement qui assurent simultanément la confidentialité et l'autenticité des données.

Présentation format pdf

Chiffrement FFP-1 et comment on peut aujourd'hui protéger la donnée dès sa création sans pour autant modifier le format de stockage dans les applications legacy, les fichiers, les bases de données... par Dominique CHABAUT, Microfocus (Editeur de logiciels pour la cybersécurité - entre autres),

Le chiffrement FFP-1 est un chiffrement 'in-place' des données: même longueur que la donnée initiale, et même locale pour l'encodage.

Présentation format pdf

Informations et photos de la soirée

L'événement était gratuit, pensez à vous inscrire sur https://www.meetup.com/fr-FR/lizard_secu/events/260879227/ pour être informé des prochaines sessions.

Pour finir ce meetup, un beercamp nous a été offert par Microfocus et Groupe l'Argus.

Image meetup
* Beercamp sponsorisé par Microfocus *

Protection des données - de l'IoT au BigData

Protéger les informations de l'IoT au BigData

Protection des données personnelles, bancaires, ... de l'IoT au BigData sans modifier les formats

Plus d'informations

Suivez l'hack-tualité sur g-echo.fr

Hack-tualité sur www.g-echo.fr

Développez des pratiques pour créer et exploiter des logiciels plus sûrs - pensez SecDevOps.

Suivez l'hack-tualité du code et des bonnes pratiques de sécurité.

Inscrivez-vous pour recevoir les informations des prochains Meetups