Les comités de pilotage des réseaux CEPAge et RAISIN vous ont proposé une journée commune sur ce thème.

25 septembre 2014 de 9h00 à 17h00
à l’INRIA Bordeaux Sud-Ouest TALENCE
(http://www.inria.fr/centre/bordeaux)

La participation est ouverte à tous, mais l’inscription est obligatoire. Elle s’effectue par courrier électronique à l’adresse cp-raisin@services.cnrs.fr. Merci d’envoyer un message par participant.

Le séminaire a rassemblé une grosse trentaine de participants en plus des 7 orateurs. Les profils étaient variés : Électroniciens, Administrateur Système et Réseau (ASR), Administrateur des Systèmes d’Information (ASI), Développeurs (développeurs Web et non Web).

Programme prévisionnel
  • 9:00 Introduction – Guilhem Savel (Inria)
  • 9:05 Infrastructure et paysage – Aurélien Dumez (Inria)
  • 9:35 Culture Web et sécurité – Fabrice Mendes (OASU)
  • 10:30 pause
  • 11:00 L’ASR met les dév en boîte : mod_security, suPHP, PHP-fpm – Aurélien Dumez (Inria)
  • 11:25 Les bonnes pratiques et les pièges
  • 12:30 pause déjeuner
  • S’assurer de la qualité du code
    • 14:00 Test Unitaires – Roland Dirlewanger (Délégation du CNRS)
    • 14:03 Sonar – Julien Desenfant (Délégation du CNRS)
    • 15:00 php_lint phpdoc – Fabrice Mendes (OASU)
  • Attaques et surveillance
    • 15:45 Analyse dynamique scanner – Fabrice Mendes (OASU)
    • 16:00 Détection d’intrusion (OSSEC) – Nicolas Sulek (Inria)
  • 16:20 Table ronde
  • Conclusion

Echanges

Il y a eu pas mal de questions et d’échanges tout au long de la journée.

Lors de la table ronde, nous avons discuté de plusieurs sujets :

  • Que faire en cas d’intrusion, réponse à incident : les bonnes pratiques et les conseils des instituts.
  • Comment chacun des participants gérait la livraison de code et données en production
  • Par manque de temps nous n’avons pas répondu à la question «comment protéger en tant qu’internaute, se protéger soi mais aussi ne pas devenir un vecteur d’attaque.

Merci

Merci aux orateurs pour le travail fourni. Merci aussi aux participants et leurs contributions.