TutoJRES n° 12 Sécurité des sites Web

mellowfetaΑσφάλεια

19 Ιουν 2012 (πριν από 5 χρόνια και 4 μήνες)

535 εμφανίσεις

TutoJRES
TutoJRES
n
n
°
°
12
12
S
S
é
é
curit
curit
é
é
des sites Web
des sites Web
Laurent.Aublet
Laurent.Aublet
-
-
Cuvelier
Cuvelier
@
@
urec.cnrs.fr
urec.cnrs.fr
4 f
4 f
é
é
vrier 2010
vrier 2010
2TutoJRESN°12 -Laurent Aublet-Cuvelier –4/02/2010
Programme (1)
Programme (1)


Introduction
Introduction
•Typologie des menaces
•Magali Contensin(IBDML -Marseille)


D
D
é
é
tections
tections
•Outils de détection des vulnérabilités
•Magali contensin(IBDML –Marseille) ; KaiPoutrain(LIF -Marseille)
•Détection des incidents web
•Xavier Marronnier (Cert-Renater-Montpellier)
•Christophe Dubois (CertA-Paris)


(Pause Repas)
(Pause Repas)
10h30
12h00
3TutoJRESN°12 -Laurent Aublet-Cuvelier –4/02/2010
Programme (2)
Programme (2)


Bonnes pratiques (Administration syst
Bonnes pratiques (Administration syst
è
è
me)
me)
•Maîtriser une configuration Apache en production
•JacquelinCharbonnel(LAREMA –Angers)
•Protection des sites web : Reverse Proxy et mod_security
•Thierry Dostes(IMM –Marseille)


Bonnes pratiques (D
Bonnes pratiques (D
é
é
veloppement)
veloppement)
•Développement PHP/MySQL
•Magali Contensin(IBDML –Marseille)


(Pause)
(Pause)
13h30
15h20
4TutoJRESN°12 -Laurent Aublet-Cuvelier –4/02/2010
Programme (3)
Programme (3)


D
D
é
é
veloppement et s
veloppement et s
é
é
curit
curit
é
é
: choix dans le logiciel Sympa
: choix dans le logiciel Sympa
•David Verdin(CRU –Rennes)


Etude
Etude
de la pertinence et de l
de la pertinence et de l


int
int
é
é
rêt des
rêt des
«
«
appliances
appliances
IPS
IPS
»
»
Web
Web
à
à
l
l


INRIA
INRIA
•Philippe Lecler(INRIA –Rennes)
15h45
17h00
5TutoJRESN°12 -Laurent Aublet-Cuvelier –4/02/2010
Programme (4)
Programme (4)


Impossible d
Impossible d


être exhaustif
être exhaustif
•TutoJRES: 1 journée (A/R compris)
•Découpage artificiel (administration système/développement)


Par exemple
Par exemple
•Hébergement (serveur/service)
•RGS
•…
6TutoJRESN°12 -Laurent Aublet-Cuvelier –4/02/2010
Quelques pointeurs
Quelques pointeurs




ADF
ADF
«
«
A
A
ide
ide
à
à
la
la
D
D
é
é
tection des
tection des
F
F
aiblesses des sites web
aiblesses des sites web
»
»
-
-
UREC
UREC
-
-
CNRS
CNRS
•Groupe travail 2007-2008 (CNRS/UREC –Marie-Claude Quidoz)
•Correspondants et formations en région (CNRS)
•Des tests de vulnérabilités de sites web institutionnels CNRS (Gaël Beauquin; Laurent A-C -UREC)
•http://www.urec.cnrs.fr/
(contact : Laurent Aublet-Cuvelier@urec.cnrs.fr)


Articles JRES 2009 (Nantes)
Articles JRES 2009 (Nantes)
•mod_rewrite, mod_perl, Mason: que la force soit dans Apache
•Alexandre Simon et Vincent Delove(CIRIL)
•Un reverse-proxy, pour quoi faire ?
•Pascal Cabaud(UniversitéParis Diderot)
•http://www.jres.org/