LyonJS

#47 : "Découvrez les vulnérabilités de vos APIs ReST" & "APIs Web insoupçonnées"

Thursday 27 july 2017 à 17:00

Retrouvez-nous pour discuter Javascript autour d'une présentation, et restez avec nous après autour de l'apéro ! Ce mois-ci, on découvre les vulnérabilités de vos APIs ReST et on parle d'APIs Web méconnues.

On remercie la Tour du Web qui nous héberge gentiment pour cette édition. Le meetup se déroule donc près de Jean Macé. Merci à eux !

Découvrez les vulnérabilités de vos APIs ReST (~45 min)

Les architectures modernes (Progressive Web Apps, I.o.T., ReST everywhere, Micro-Services etc...) nous exposent à de nouveaux risques.

Malheureusement, la sécurité ne fait souvent pas partie du Minimum Viable Product alors que les menaces et les impacts sont de plus en plus importants.

Pas de panique ! Ce talk vous permettra de découvrir les vulnérabilités les plus communes sur les APIs ReST et surtout le meilleur moyen de s’en prémunir :

  • Nouveautés de l’OWASP Top 10 2017.
  • Authentification et autorisation.
  • Cookies are Evil : C.O.R.S. et C.S.R.F ou comment implémenter une API vulnérable en suivant StackOverflow step by step.
  • Attention au Content-Type !
  • J.W.T., le nouveau danger.
  • ReDOS : comment planter une API avec une requête de 100 bytes.
  • Présentation de WebSheep.

Présenté par Younes Jaaidi (Twitter (https://twitter.com/yjaaidi), GitHub (https://github.com/wishtack), Blog (http://blog.wishtack.com), Web (https://www.wishtack.com))

Keyboarder Full Stack, Pythonist et eXtreme Programming Evangelist.

Co-fondateur de Wishtack.com (plateforme de Social Shopping) mais aussi formateur, auditeur sécurité et coach en développement web (JS / TS / Angular / ReST / ...), agilité et sécurité.

Les APIs Web insoupçonnées (~15 min)

Petit tour d'horizon de quelques capacités de vos navigateurs dont vous ignoriez peut-être l'existence !

Présenté par Thomas Jarrand (Twitter (https://twitter.com/tom32i))

⚓️ French Web Developer ☕️

Les images