IFTTD - If This Then Dev artwork

#15 - Ocean's 14, les cambrioleurs de données - Maxime Ropelewski

IFTTD - If This Then Dev

French - November 12, 2019 23:00 - 56 minutes - 51.7 MB - ★★★★★ - 3 ratings
Technology tech technology computer programming dev Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Previous Episode: #14.exe - dev, monolithes, feature branching, merge, et équipe de dev
Next Episode: #15 - Ocean’s 14, les cambrioleurs de données - Maxime Ropelewski

"Toute application est vulnérable"


Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et surtout d'ingéniosité. Si certaines failles sont évidentes et facilement exploitable, en général une entreprise qui demande un pentest a déjà écumé une partie des failles les plus simples. Chaque pentesteur a ses préférences, ces méthodes de prédilections, mais tous arrivent toujours à leur but.

Maxime nous parle de l'OWASP, des failles les plus courantes mais surtout les méthodes de pentest, avec un constat simple: toute application est vulnérable.

Les pentesteurs ont aussi une mission de prévention en éduquant les développeurs aux failles les plus courantes.

On évoque aussi la nécessité de veille dans ce métier, que ce soit pour découvrir de nouvelles failles, de nouvelles méthodes pour les exploiter ou de nouveaux services créés pouvant être vulnérable.

Liens évoqués pendant l'émission

OWASP:

https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Articles:

https://www.nytimes.com/2019/11/04/technology/digital-assistant-laser-hack.html

https://fr.wikipedia.org/wiki/Cyber-braquage_de_la_banque_centrale_du_Bangladesh

https://www.nytimes.com/interactive/2018/05/03/magazine/money-issue-bangladesh-billion-dollar-bank-heist.html

Pour s'entrainer :

https://www.root-me.org

https://www.hackthebox.eu/home



**Continuons la discussion**

@ifthisthendev

@bibear

@pentest_swissky

LinkedIn

Discord

** Plus de contenus de dev **

Retrouvez tous nos épisodes sur notre site.
Nous sommes aussi sur Instagram, TikTok, Youtube, Twitch

** Job Board If This Then Dev **

Si vous avez envie de changer de job, visitez le job board If This Then Dev !

Si vous voulez recruter des personnes qui écoutent IFTTD, il va s'en dire que le job board d'IFTTD est l'endroit o&ugrave il faut être !

Ce job board est fait avec My Little Team!

** Soutenez le podcast **

Ou pour aller encore plus loin, rejoignez le Patréon IFTTD.

** Participez au prochain enregistrement !**

Retrouvez-nous tous les lundis à 19:00 (mais pas que) pour assister à l'enregistrement de l'épisode en live et pouvoir poser vos questions pendant l'épisode :)

Nous sommes en live sur Youtube, Twitch, LinkedIn et Twitter

Twitter Mentions