SCRT participera au prochain AppSec Forum qui se tiendra le 15 et 16 octobre 2013 au Y-Parc d’Yverdon les bains :
http://2013.appsec-forum.ch/formations/#F3
Nos ingénieurs Florent Batard et Manoé Zwahlen vous feront découvrir les vulnérabilités des nouvelles technologies HTML5 et NoSQL et comment y remédier. Ils ouvriront le débat sur les possibilités de ces nouvelles technologies et comment elles peuvent être détournées dans des techniques d’attaque. Le plan du cours sera le suivant :
Introduction
- But du cours
- Présentation des évolutions Web
- Présentation des nouvelles technologies
Attaques HTML5
- Présentation des changements (nouvelles balises importantes)
- Présentation de la sécurité
- Attaques
- mutatingXSS
- SVG inclusion
- Sécurité des iframes
- Websockets exploitation
- Local Webstorage injections
- Web Threads: Workers
- Abuse the Geolocation
- Cross origin Resource Sharing
Attaques NoSQL
- NoSQL injection Mongodb
- Neo4j graph injection
Nouveaux Frameworks web
- Symfony2
- Django/Bottle/Flask
- Tornado (DDos asynchrone)
- Ruby On Rails
Frameworks JS
- Exploiting Node.js
- Exploiting Backbone.js
Conclusion
- Evolution
- Références
- Conseils de lectures / follow