Salon dynaEXPO 2018

Nous vous convions à la 9ème édition (déjà !) de dynaEXPO, le RDV incontournable des décideurs du numérique !

Cette année, nous vous proposons une partie expo / démo avec nos partenaires technologiques, qui se feront un plaisir d’échanger avec vous sur vos projets et vous donneront plein de goodies cools.

L’après-midi sera également rythmée par plusieurs mini-conférences sur des thèmes à enjeux tels que le RGPD et la cybersécurité, l’intelligence artificielle ou encore l’innovation managériale.

Pour clôturer la journée, Vincent EDIN animera une plénière dédiée au poids du Digital dans nos vies et à notre approche du progrès.

Des sujets qui parleront au plus grand nombre, et pas uniquement au responsable informatique ou au Dirigeant.

Evidemment, nous trinquerons ensuite autour d’une coupette en terrasse et avec vue sur l’Erdre s’il vous plait !

Le programme :

14h00-19h00 : Salon IT, expo et démos partenaires

14h30 : Conférence RGPD/Cybersécurité I Ludovic DE CARCOUET, Digitemis

16h00 : Conférence Intelligence Artificielle et PME I Gilles MOYSE, Recital

17h30 : Conférence Neuro-Management I Erwan DEVEZE, Neuroperformances Consulting

19h00 : Conférence Plénière Digital Way of Life I Vincent EDIN, Journaliste Indépendant

20h15 : Des bulles !

Le lieu :

Parc des expositions – Hall XXL, Route de Saint-Joseph de Porterie, 44300 Nantes

Infos & inscriptions :

Retrouvez toutes les infos pratiques sur le site de l’événement www.dynaexpo.fr !

/!\ Pour bénéficier d’entrée(s) gratuite(s), entrez le code promo DYNAEXPO2018 au moment de votre inscription.

Attention, places limitées.

S’inscrire

Je partage

Derniers articles

Illustration de sécurité WordPress avec logo central et éléments numériques de sécurité

Renforcer la sécurité WordPress, du développement des plugins à la configuration serveur

Il y a peu, dans le cadre de recherches sur des plugins WordPress, notre pentester Vincent Fourcade a découvert une injection de code, côté client, dans un module du célèbre CMS. Celle-ci fut vérifiée et validée par les équipes de WPScan. Aujourd’hui, une CVE lui a été attribuée. L’occasion de revenir aujourd’hui sur la sécurité, au sens large, dans le CMS WordPress, que ce soit au niveau de la couche applicative, de la configuration du serveur ou du bureau. C’est parti !

Lire l'article

Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client

Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?

Lire l'article