10 au 12 mars, 2010
Montréal, Canada
Gestion d’incidents… pour développeurs !
Votre logiciel sera exploité… Peut-être pas tout de suite et peut-être pas avec brio… mais il sera attaqué sans aucun doute. Et que ferez-vous ce jour-là?
Cette finalité que connaissent tous les spécialistes de la gestion d’incidents, n’est malheureusement pas toujours perçue par les développeurs. Ainsi, lorsqu’un incident survient et que le processus d’investigation débute une question revient constamment : comment l’attaquant a bien pu réaliser son attaque? Et le problème avec les journaux, les traces et les preuves, nécessaire pour y répondre c’est qu’ils ne peuvent pas être inventés, ils doivent avoir été prévus, créés et conservés dès le départ, et ça, c’est le mandat des développeurs.
Dans le cas des langages interprétés, il est souvent question de vulnérabilités applicatives qui nécessite une approche différente d’investigation. Une collaboration entre la sécurité et le développement permet donc une meilleure analyse d’impact et une résolution plus rapide.
Cette finalité que connaissent tous les spécialistes de la gestion d’incidents, n’est malheureusement pas toujours perçue par les développeurs. Ainsi, lorsqu’un incident survient et que le processus d’investigation débute une question revient constamment : comment l’attaquant a bien pu réaliser son attaque? Et le problème avec les journaux, les traces et les preuves, nécessaire pour y répondre c’est qu’ils ne peuvent pas être inventés, ils doivent avoir été prévus, créés et conservés dès le départ, et ça, c’est le mandat des développeurs.
Dans le cas des langages interprétés, il est souvent question de vulnérabilités applicatives qui nécessite une approche différente d’investigation. Une collaboration entre la sécurité et le développement permet donc une meilleure analyse d’impact et une résolution plus rapide.
Francois Harvey
gestion medsécure
François Harvey est un professionnel en sécurité de l'information certifié CISSP et CISM chez Gestion medsécure, une entreprise spécialisée dans la sécurité de l’information appliquée aux domaines cliniques et hospitaliers. Depuis plus de 10 ans, il travaille à la fois sur la défense (gestion d’incident et architecture de sécurité) et sur l’attaque (audit et tests d’intrusions applicatives) au sein de différentes organisations publiques et privées.
Commandité par
Média
