Philippe Arteau
Philippe est conseiller en sécurité applicative pour le Groupe Technologies Desjardins. Au quotidien, il s’occupe d’effectuer des tests d’intrusions et des revues de code pour des applications utilisées par Desjardins. Il a découvert des vulnérabilités importantes dans plusieurs logiciels populaires comme
Google Chrome, DropBox, ESAPI et Jira. Il maintient l’extension sécurité de FindBugs (Find Security Bugs). Il s’impliquera cette année dans l’organisation du NortSec (nsec.io).
Talk
La sécurité d’une application est en constante évolution. Un jour, elle peut être considérée comme sécuritaire alors de lendemain elle ne l’est plus. Comment est-ce possible? Tous les jours, des vulnérabilités sont découvertes dans des composants dont vos applications dépendent. Il existe des outils pour supporter des activités comme la revue de code ainsi que la revue des dépendances. Cette présentation fera un survol de ces outils.