Ceci est une ancienne révision du document !

Le réseau ARAMIS (http://aramis.resinfo.org) organise sa 7ème journée annuelle le 2 avril 2015 à l'ENS de Lyon sur la Sécurité des serveurs et des applications.

La multiplication des solutions de type “logiciels en tant que service” (SaaS) comme gmail, google doc, dropbox… “gratuitement” utilisables entraîne une pression accrue des utilisateurs de nos entités pour disposer d'applications aussi largement accessibles, et donc souvent basées sur les technologies et applications Web. De ce fait, nos serveurs et nos applications sont davantage exposés et attaqués. Cette journée sera orientée sur les moyens, les outils et les techniques que les administrateurs systèmes et réseaux et les développeurs peuvent employer pour tester et améliorer la robustesse de leurs configurations et de leurs applications.

Nous souhaitons des retours d'expériences et des solutions concrètes aux questions qui se posent :

• Comment mon serveur peut-il être piraté ?
• Comment peut-on intercepter et exploiter les informations qui transitent sur mon réseau ?
• Comment tester la protection de mes serveurs ?
• Comment détecter les attaques au plus tôt ?
• Comment m'assurer de la protection de mes applications ?
• Comment développer des applications robustes ?
• …

Mots clés : piratage, intrusion, réseau, serveur, injection, xss, CSRF, logs, audit, tests

Nous vous proposons des exposés de 20 à 50mn. Et nous envisageons cette année de bloquer un créneau de présentation pour des lightning talk (courte présentation sur la sécurité de 5min, 1-2 transparents, inscription dès à présent).

Venez partager vos connaissances et vos expériences en nous envoyant vos suggestions et/ou propositions avant le 20 janvier 2015 à l'adresse suivante : <comite.aramis [@] listes.resinfo.org>

N'hésitez pas à diffuser largement autour de vous cette information.