La sécurité de demain dans le web d'aujourd'hui : mission impossible ?

La présentation

Télécharger

PDF

Le sujet

De nouvelles normes de sécurité arrivent régulièrement comme HPKP, HSTS, SRI, CSP ou encore DANE/TLSA. Pourtant, dans le monde réel, ces sécurités ne sont pas appliquées et trop souvent pas du tout applicables, à cause de choix technologiques pourtant déjà dangereux en soi pour le réseau. La flemme et le marketing auront-ils la peau de la sécurité ?

Cette conférence présentera le principe de fonctionnement de ces mécanismes de protection, puis exposera les problèmes de mise en application dans le contexte du web tel qu'on le connaît aujourd'hui.

Présenté par Aeris

Licorne timide

Crypto-terroriste des Internets, développeur libre et devops chez CozyCloud.