Un code au-dessus de tout soupçon!

Conférence le 13 novembre 2012 au Mövenpick Aéroport, Genève de 17h à 19h suivie d'un apéritif réseautage.

Nos systèmes d'information sont protégés par des firewalls et des systèmes de protection d'intrusion.  Nous utilisons des antivirus et appliquons les mises à jour des systèmes d'exploitation et des services web. Des architectures 3 tiers ainsi que des mécanismes avancés de mots de passe à usage unique et des certificats de chiffrement sont appliqués selon l'état de l'art.

Et qu'en est-il des applications web? Pour beaucoup de bonnes raisons, le cycle de vie des développements devient de plus en plus court et les applications sont basées sur un nombre limité d'outils de développement logiciels tout prêts. Le code est ré-utilisé maintes fois, y compris un grand nombre d'objets dont certains restent inutilisés, et partagé par de nombreuses applications. Dans un tel contexte, comment être certain qu'il n'y a pas de bug ou de code malveillant dans nos applications? Comment réduire le nombre d'exploits possibles par le développement de code sécurisé?

Lors de cette conférence nous nous demanderons comment réduire le nombre d'exploits possibles grâce au développement de code sécurisé?

Nous examinerons des exemples de « Horror code ». Ensuite, nous chercherons les bons trucs et astuces à respecter pour développer du code sécurisé. Nous essayerons de répondre à la question "est-il possible de valider le code" en utilisant un analyseur de code bien connu. Finalement que faire du code existant ? Est-il possible d'améliorer sa résilience ?

Un panel d'expert apportera quelques réponses et des pistes de réflexion.

Nicolas Grégoire, Fondateur et CTO de AGARRI : Exemples de "Horror code".

Marc A. Brown, CTO de P=NP : Trucs et astuces pour développer du code sécurisé.

Migchiel de Jong, HP Europe : How to validate code ?

Matthieu Estrade, CTO de Beeware : Est-il possible de corriger un mauvais code ?

Profitez de nos experts pour leur soumettre vos questions à l'adresse:  Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir. qui transmettra.

Avec nos meilleurs messages,
Brian Henningsen, membre du comité, Jacqueline Reigner, dr ès sciences, Présidente, Enrico Viganò, Vice-Président et tout le comité.

Association suisse de la sécurité de l'information - Clusis.

Merci aux sponsors du Clusis:

______________
Frais d'inscription:
inclus dans la cotisation des membres du Clusis. 
CHF 120.- pour les membres ISSS, Isaca, Swissmedia, GITI, ADI* 
CHF 150.- pour ceux qui ne sont pas encore membres du Clusis. 
*membres ADI, prendre contact avec  Cette adresse email est protégée contre les robots des spammeurs, vous devez activer Javascript pour la voir.

Inscription ci-dessous. Les membres du Clusis qui s'inscrivent d'un clic verront leur nom apparaître dans la liste ci-dessous.