Sveriges mest populära poddar
Start / IFTTD – If This Then Dev / 15 src pentest oceans 14 les cambrioleurs de donnees avec maxime ropolewski

IFTTD – If This Then Dev

#15.src - Pentest: Ocean's 14, les cambrioleurs de données avec Maxime Ropolewski

57 min • 12 november 2019


"Toute application est vulnérable"

Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et surtout d'ingéniosité. Si certaines failles sont évidentes et facilement exploitable, en général une entreprise qui demande un pentest a déjà écumé une partie des failles les plus simples. Chaque pentesteur a ses préférences, ces méthodes de prédilections, mais tous arrivent toujours à leur but.

Maxime nous parle de l'OWASP, des failles les plus courantes mais surtout les méthodes de pentest, avec un constat simple: toute application est vulnérable.

Les pentesteurs ont aussi une mission de prévention en éduquant les développeurs aux failles les plus courantes.

On évoque aussi la nécessité de veille dans ce métier, que ce soit pour découvrir de nouvelles failles, de nouvelles méthodes pour les exploiter ou de nouveaux services créés pouvant être vulnérable.

Liens évoqués pendant l'émission

OWASP:

https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Articles:

https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.html

https://fr.wikipedia.org/wiki/Cyber-braquage_de_la_banque_centrale_du_Bangladesh

https://www.nytimes.com/interactive/2018/05/03/magazine/money-issue-bangladesh-billion-dollar-bank-heist.html

Pour s'entrainer :

https://www.root-me.org

https://www.hackthebox.eu/home

**La cybersécurité, c’est l’affaire de tous ! **

Et si un simple clic pouvait compromettre toute votre entreprise ? Avec Riot, testez la vigilance de vos équipes grâce aux simulations d’attaques de phishing, et formez-les en continu avec Albert, le coach cyber qui les sensibilise directement sur Slack et Teams. Exclusif pour les auditeurs d’If This Then Dev : bénéficiez de 20% de réduction pendant un an avec le code IFTTD sur tryriot.com. Ne laissez pas une faille humaine devenir votre plus grande menace.

🎙️ Soutenez le podcast If This Then Dev ! 🎙️ Chaque contribution aide à maintenir et améliorer nos épisodes. Cliquez ici pour nous soutenir sur Tipeee 🙏

Archives | Site | Boutique | TikTok | Discord | Twitter | LinkedIn | Instagram | Youtube | Twitch | Job Board |

Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Kategorier
PoddarTeknologi
Förekommer på
Teknik
00:00 -00:00
Hur lyssnar jag på podcast?

En liten tjänst av I'm With Friends. Finns även på engelska.