Mercredi 11/12/19 notre filière SNIR au LEAP de Nermont est allée au Paris Open Source Summit. Ce fut l'occasion pour nous de découvrir le monde de l'open source rattaché à celui des entreprises comme des startups.

Pendant le POSS j'ai beaucoup regardé ce qu'il se faisait en sécurité je vais donc vous parler de ce que j'ai vu notamment de la convention fort intéressante qui parlait de la sécurité par le design, présenté par Christophe Villeneuve de Hello-Design.

Qu’est-ce que la sécurité par le design sur le principe c'est assez simple et facile à comprendre. Il s'agit d'éviter des failles qu'il est possible d'avoir sur un site, application et autre en appliquant des règles. Par exemple dans un site vous avez souvent des champs pour vous connecter/ créer un compte etc... donc une faille possible dont nous a parlé Mr Villeneuve était qu'il était possible d'écrire un script afin de recevoir certaine information (comme pourquoi pas la base de données des utilisateurs). Pour ce cas précis, il fallait limiter le nombre de caractères possible afin de limiter les commandes qui auraient pu être saisies.

La sécurité applicative semble certes pas très difficile à première vue cependant elle est cruciale. C'est l'une première défense qu'un site ou un software dispose afin de subir moins d'attaque, elle est préventive et cela fonctionne.