Jeudis du Libre S02E03 : La sécurité des applications web

Dans le cadre de ce Jeudi du Libre de novembre c’est la sécurité des applications web qui sera mise à mal.

Dans une première partie nous présenterons une introduction aux techniques utilisées par les pirates et aux moyens de s’en prémunir. Le niveau de complexité ira en augmentant graduellement pour que chacun y trouve son compte.

Nous enchaînerons sur une présentation de divers outils d’audit ou exploitation permettant de détecter et analyser des vulnérabilités web.

Informations pratiques

Jeudi 05 novembre 2015 à 19h

InforJeunes Arlon
31, place Didier
1er étage

Programme de la présentation :

  • Introduction aux vulnérabilités Web
  • Top OWASP
  • Injection (SQL/LDAP/…)
  • XSS
  • CSRF
  • LFI
  • Object Injection
  • Open Redirect
  • Introduction et démonstration outils
  • Automatisation-tools
  • Nikto
  • Burpsuite
  • Sqlmap

Intervenant : Davy Stoffel, Ingénieur Système et Sécurité chez Post Luxembourg.

Signe particulier : Davy adore casser des choses pour mieux les réparer ensuite, dans cette optique était tout désigné à se plonger dans le domaine de la sécurité informatique.

Inscription

Lire la suite

WordPress et Themosis : retour sur la présentation

La semaine dernière, nous vous proposions un Jeudi du Libre sur le thème « Développer avec WordPress et Themosis « .

La présentation de Julien Lambé n’aura pas manqué d’attirer notre attention et les questions du public. Retour sur une présentation qui a suscité beaucoup de questions/réponses 😉

WordPress

La mission principale de WP est de démocratiser la publication de contenu au travers d’un logiciel open source.

Au fil du temps, le CMS est devenu l’un des plus populaire, avec 24% de part de marché.

  • WordPress tire son origine dans le projet b2/cafelog développé à partir de 2001
  • En 2003 le projet WordPress est officiellement lancé (v0.7.0)
  • En 2004, la version 1.2.0 permet de d’utiliser des plugins
  • En 2008, la version 2.5 : renouvellement de l’interface
  • En 2010, la version 3.0.0 amène une nouvelle fonctionnalité : le custom post type. On peut donc gérer d’autres types de contenus que des posts ou des pages. Exemple : gérer une collection de livres, etc.
  • En 2013, la version 3.8.0 offre une version responsive du CMS.
  • Aujourd’hui, la version 4.3.1 – 3 màj majeures par an
  • En 2015, la prochaine version devrait intégrer une API RESTful.
  • Même si la communauté apporte énormément, le développement est soutenu par le financement de la société Automatic.

wordpress.com vs. wordpress.org

.com : service d’hébergement – aucun aspect technique à gérer, mise en ligne d’un site sous WordPress en quelques minutes
.org : téléchargement du CMS, des plugins, des thèmes, documentation, etc.

Entreprises utilisant WordPress

WordPress est également utilisé par de grandes entreprises :

Themosis = WordPress + MVC

Qu’est-ce que Themosis?

Themosis est un outil permettant de développer plus rapidement des applications web sous WordPress.

Le framework propose des classes PHP orientées objet et incite aux bonnes pratiques de développement WordPress.

MVC?

MVC = Model View Controller
Model = Données et logic
View = Interface
Controller = Entrée utilisateur

L’application du modèle MVC permet de mieux scinder le code pour en faciliter la lecture

Fonctionnalités de Themosis

  • Couche de fonctions et raccourcis vers API WordPress
  • Gestion d’environement (development, test, production)
  • Composer (librairies et dépendances – PSR-4)
  • Routes
  • Scout Template Engine (Blade – Laravel)
  • Model
  • Controller
  • Custom Post Type
  • Custom fields
  • User

Pour terminer, Julien a effectué une démonstration du framework et répondu aux (nombreuses) question de l’auditoire.

On se retrouve dans 3 semaines pour le prochain Jeudi du Libre!

Lire la suite

Une carte interactive de la Province de Luxembourg

Chez nous, on ne fait pas que des conférences sur le numérique ou sur le libre. 6×7 a également quelques autres projets dans ses cartons, dont un projet web dont on vous parlera très bientôt.

Pour ledit projet, j’avais besoin d’une carte interactive de la Province de Luxembourg, localité par localité, en jQuery de préférence, mais je me serais contenté de n’importe quel morceau de code.

Le problème? Bien qu’il existe pléthore de données cartographiques et de plugins jQuery, il est évident que notre verte province n’avait intéressé personne jusqu’à aujourd’hui. Qu’à cela ne tienne, nous sommes dimanche matin, il pleut, et j’ai une bonne dose de café sous la main, attaquons-nous au problème.

(suite…)

Lire la suite