Gestion d’incidents… pour développeurs !
Francois Harvey (11.Mar.2010)
Talk at ConFoo.ca Web Techno Conference (French)
Votre logiciel sera exploité… Peut-être pas tout de suite et peut-être pas avec brio… mais il sera attaqué sans aucun doute. Et que ferez-vous ce jour-là?
Cette finalité que connaissent tous les spécialistes de la gestion d’incidents, n’est malheureusement pas toujours perçue par les développeurs. Ainsi, lorsqu’un incident survient et que le processus d’investigation débute une question revient constamment : comment l’attaquant a bien pu réaliser son attaque? Et le problème avec les journaux, les traces et les preuves, nécessaire pour y répondre c’est qu’ils ne peuvent pas être inventés, ils doivent avoir été prévus, créés et conservés dès le départ, et ça, c’est le mandat des développeurs.
Dans le cas des langages interprétés, il est souvent question de vulnérabilités applicatives qui nécessite une approche différente d’investigation. Une collaboration entre la sécurité et le développement permet donc une meilleure analyse d’impact et une résolution plus rapide.
Quicklink: https://joind.in/1330
By clicking this button you are declaring that you are the speaker responsible for it and a claim request will be sent to the administrator of the event.
If the claim is approved you will be able to edit the information for this talk.
Are you sure?
