talks icon indicating copy to clipboard operation
talks copied to clipboard

Published 20 hours ago verified publisher icon parisjs

Sécurisons nos utilisateurs grâce au Mozilla Observatory

Open Slashgear opened this issue 2 years ago • 5 comments
trafficstars

Format

Long (20 minutes)

Description

Assurer la sécurité d'une application web est une tâche complexe qui nécessite une attention particulière. Il est difficile de savoir si son site web est suffisamment protégé et s'il respecte les normes de sécurité habituelles. Pour aider les propriétaires de sites web à évaluer leur sécurité, la fondation Mozilla propose un outil d'audit gratuit qui permet de vérifier rapidement si son site web respecte un ensemble de règles de sécurité.

Cependant, il est important de noter que l'utilisation de l'outil d'audit ne suffit pas à garantir la sécurité de votre site web. Si toutefois les propriétaires de sites web suivaient les pratiques de sécurité recommandées, le web serait déjà beaucoup plus sûr pour tous.

Dans le cadre d'un livecoding, je vous invite à suivre mes instructions pour améliorer la sécurité de votre site web. Nous allons travailler ensemble pour passer votre site web d'un niveau F à un niveau A+ dans le Mozilla Observatory.

Lien vers vos slides

No response

Autre

Hello la team ParisJS, je suis Antoine Caron, co-organisateur du meetup LyonJS. Je monte régulièrement à Paris (1 fois par mois) pour le boulot. Si cela vous intéresse, je vous propose ce sujet autour du web et de la sécurité. Je l'ai déjà donné au format 45 min, je peux voir pour faire un peu plus court.

Déroulé du talk

L'idée de ce talk est de faire un live coding du développement d'un site web et de la configuration de son server pour améliorer la note du site sur Mozilla Observatory. On prendra chaque règle une à une pour faire en sorte d'expliquer les principe et inciter les spectateurs à en faire de même avec leur application en rentrant de la conférence.

Les thématiques abordées:

  • Cookies
  • Header http
  • configuration TLS
  • CORS

Pourquoi ce talk

On se rend facilement compte que de nombreux sites ne respectent pas des principes de bases du developpement web et mettent en danger nos utilisateurs. Il permettra aussi de mettre en avant ce super projet de la fondation Mozilla qui lutte pour un web plus sur pour tous.

Exemple ici avec le rapport du site example.com qui a des résultats très faibles

Pas de pré-requis pour suivre ce talk, ce sera très ouvert, qu'on soit développeur web, sysadmin, développeur backend, etc.

Références de conférences et talks déjà donnés

Sur mon blog personnel, j'ai défini une page qui référence les talks que j'ai déjà donné dans des meetups et conférences nationales.

Twitter

@Slashgear_

Email

[email protected]

Slashgear avatar Aug 25 '23 18:08 Slashgear

hello @Slashgear, tu serais disponible pour donner ce talk à l'édition du 25 octobre ?

bloodyowl avatar Sep 29 '23 10:09 bloodyowl

Pas dispo le 25 octobre prochain mais probablement dispo en novembre.

Slashgear avatar Oct 04 '23 10:10 Slashgear

hello @Slashgear, tu serais dispo pour donner ce talk à l'édition du 27 mars ? bonne journée

bloodyowl avatar Mar 05 '24 09:03 bloodyowl

Hello @Slashgear !

tu serais dispo pour donner ce talk à l'édition du 29 mai ?

bloodyowl avatar May 03 '24 16:05 bloodyowl

Malheureusement je suis pris par le ChtiJug. Si tu me donnes la date d'aout ou septembre, je peux la bloquer

Slashgear avatar May 03 '24 18:05 Slashgear