Soirée sécurité
Pour cette première soirée de 2014, nous vous proposons de venir assister à deux présentations de 40 min chacune sur le thème de la sécurité. |
Sécurité : pourquoi et comment valider ses données ? par Stéphanie Ouillon
Les développeurs/ses sont les premiers concernés par la sécurité. Mais il n’est pas toujours évident de boucler son projet tout en vérifiant que son programme est sécurisé : par manque de temps, manque de moyens ou manque de connaissances. Pourtant, se préoccuper de la sécurité permet d’améliorer la qualité et la fiabilité de son code. Dans cette présentation, il est question de quelque chose que tout-e développeur/se connaît : la validation des données. Nous verrons comment éviter certains types d’attaques courantes (XSS, injection de code, buffer overflow, DoS, directory traversal, etc) en vérifiant, contrôlant, échappant correctement les données en entrée et en sortie de son programme. J’espère ainsi vous convaincre qu’en intégrant certains réflexes, on peut améliorer la sécurité de son projet sans forcément y dédier des ressources supplémentaires.
Stéphanie Ouillon, diplômée de l’école Télécom SudParis, a rapidement plongé dans le développement logiciel Open Source. Elle a également présidé l’association MiNET responsable du réseau Internet du campus. Après un stage à l’ANSSI sur la sécurité des frameworks Java EE, elle fait partie depuis octobre 2013 de l’équipe sécurité de Mozilla et travaille sur Firefox OS.
Détection de Botnets par Joseph Ghafari
Le talk s’articulera autour des Botnets, ces réseaux d’ordinateurs infectés contrôlés par des individus malicieux. Nous y verrons comment les détecter à l’aide de modèles de Réseaux de Neurones Artificiels et de données issues des serveurs DNS. Certaines préoccupations fortes liées au problème seront adressées et en particulier les impératifs de “temps réel” et les contraintes de sous-représentation des données Botnets.
Initialement ingénieur en IA et Business Intelligence, Joseph Ghafari s’est plongé dans le Machine Learning depuis environ 2 ans. Durant cette période, il a notamment eu l’occasion de travailler pendant 6 mois dans les laboratoires de recherche d’Orange.
La soirée aura lieu le mercredi 5 février à partir de 19h15 dans les locaux de Mozilla, que nous remercions pour son accueil et le buffet.
Les inscriptions sont ouvertes sur Eventbrite.