Forum Atlanpole 2017
Avec le soutien de ses partenaires CIC Ouest et EY, Atlanpole a renouvelé le format de son Forum annuel. Le 17 janvier dernier, 480 acteurs de l’innovation, entreprises innovantes, ETI, grands groupes et acteurs de la recherche se sont retrouvés au Forum d’Atlanpole à la CCI de Nantes, et ont profité d’un vaste programme de rencontres et d’échanges : pitchs de start-ups, rendez-vous individuels entre start-ups et grands groupes, expositions et démonstrations d’innovations, découverte de dispositifs d’open innovation et programme de visites d’entreprises l’après-midi. Consultez les photos de l’événement.
3 minutes: C’était le temps laissé à 18 nouvelles entreprises accompagnées par Atlanpole dans le secteur de la santé/bien-être, du numérique et des Clean Tech, qui se sont prêtées au jeu du pitch. Prix coup de cœur : Suite aux présentations de tous les projets, c’est celui d’Aliaume BRETEAU et Jean-Baptiste DE CHAISEMARTIN qui a remporté le prix coup de cœur du public par un vote en ligne, avec leur startup Bee HealthCare. La réaction d’Aliaume Breteau :
Rendez-vous BtoB: Plus de 90 rendez-vous individuels se sont déroulés entre entreprises atlanpolitaines et grands groupes (AIRBUS, ARIES (ACB), ARMOR, DCNS, EVOLIS, U GIE IRIS (SYSTEME U), GRUAU, HERIGE (VM MATERIAUX), LA POSTE, NIJI, SIGMA, TRONICO, REALITES, DEXIP (groupe INEO-ENGIE), HARMONIE MUTUELLE). Témoignages croisés en vidéo
Hubert De Boisredon – ARMOR
et Ludovic De Carcouet, Digitemis
Les visites d’entreprise: Entre présentation des structures, rencontre avec les dirigeants, visites des ateliers et usines chez ARMOR, ENEDIS, GENERAL ELECTRIC, LEMER PAX et la SNCF. Par exemple chez General Electric :
« Une visite très spectaculaire étant donné la taille des équipements, par le directeur de l’usine en personne, ainsi qu’un temps d’échange en salle avec le responsable maintenance en exploitation des éoliennes. » indique Frédéric Ravilly d’Atlanpole
Voie également les Interview de deux startups accompagnées par Atlanpole : Teester et VR2PLANETS
Source : site web de Forum Atlanpole
Derniers articles
Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur
Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !
Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client
Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?