RAT01P1 / RAT01P2 Gare aux fraudes et aux pirates avec IBM Rational AppScan. Innovation pour la planète plus intelligente
|
|
- Pascale Vinet
- il y a 8 ans
- Total affichages :
Transcription
1 RAT01P1 / RAT01P2 Gare aux fraudes et aux pirates avec IBM Rational AppScan Corinne Blanchard Fréderic Michel Blanchard_c@fr.ibm.com fredericmichel@fr.ibm.com
2 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 2
3 Sécurité Le mythe : «Notre site est sécurisé» Nous avons installé des parefeu Nous auditons nos applications une fois par trimestre Nous utilisons des scanners de vulnérabilité de réseau Nous utilisons un encriptage SSL 3
4 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 4
5 Impact sur les entreprises 1. Perte de données clients 2. Perte de la confiance des clients envers l entreprise 3. Effets négatifs sur la marque 4. Amendes et pénalités 5
6 Perte de données clients En 2008, l analyse de 90 attaques montre que 81% des entreprises concernées n étaient pas conformes avec les normes PCI Il est possible que les autres entreprises (19%) étaient elles aussi non conformes au moment de la rupture Nombre total de dossiers clients perdus: 285 millions millions (août 2009) 84% de l information volée était les données de cartes clients 6
7 Perte de la confiance des clients envers l entreprise La confiance des consommateurs favorise les ventes sur Internet 7
8 Effets négatifs sur la marque Suite au vol des informations concernant 40 millions de clients, la valeur boursière de CardSystems Inc. est passée de 1 milliard de $ à $130M 8
9 Amendes et pénalités VISA a imposé des amendes pour non-conformité 1 : En 2005, $3.4 million En 2006, $4.6 million Coût estimé d une faille pour TJX Companies: 1.6 milliard 2 Arrangement à l amiable avec MasterCard: $24 million 3 Arrangement à l amiable avec VISA: $41 million
10 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 10
11 OWASP et le Top 10 Open Web Application Security Project Open organization dedicated to fight insecure software OWASP Top Ten Represents broad consensus of the most critical web application security flaws Updated 2007 Other valuable documents and projects Development Guide Code Review Guide Testing Guide 11
12 OWASP Top 10 Threat Negative Impact Identity Theft, Sensitive Information OWASP Top 10 Vulnerabilities Cross Site scripting Leakage, Browser control Example Impact Hackers can impersonate legitimate users, and control their accounts. Injection Flaws Malicious File Execution Insecure Direct Object Reference Cross-Site Request Forgery Information Leakage and Improper Error Handling Broken Authentication & Session Management Insecure Cryptographic Storage Insecure Communications Failure to Restrict URL Access Attacker can manipulate queries to the DB / LDAP / Other system Execute shell commands on server, up to full control Attacker can access sensitive files and resources Attacker can invoke blind actions on web applications, impersonating as a trusted user Attackers can gain detailed system information Session tokens not guarded or invalidated properly Weak encryption techniques may lead to broken encryption Sensitive info sent unencrypted over insecure channel Hacker can access unauthorized resources Hackers can access backend database information, alter it or steal it. Site modified to transfer all interactions to the hacker. Web application returns contents of sensitive file (instead of harmless one) Blind requests to bank account transfer money to hacker Malicious system reconnaissance may assist in developing further attacks Hacker can force session token on victim; session tokens can be stolen after logout Confidential information (SSN, Credit Cards) can be decrypted by malicious users Unencrypted credentials sniffed and used by hacker to impersonate user Hacker can forcefully browse and access a page past the login page 12
13 Pirater un site Web : le Cross-Site Scripting (XSS) Permet aux attaquants d'exécuter un script dans le navigateur de la victime Commun dans les pages de recherche et d erreur Mais peut se retrouver dans n importe quel type de page Ceci permet au pirate de Voler les jetons de sessions (et donc détourner la sécurité du navigateur) Défacer des sites web Insérer du contenu hostile 13
14 14
15 XSS Exemple Code HTML: 15
16 XSS Exemple Code HTML: 16
17 Cross Site Scripting Le processus d exploitation Evil.org 1) Lien vers banque.com envoyé à l utilisateur par courriel ou HTTP User banque.com 17
18 Cross Site Scripting Le processus d exploitation Evil.org 1) Lien vers banque.com envoyé à l utilisateur par courriel ou HTTP 4) Le script envoi les jetons de session au pirate sans la permission de l utilisateur 5) Evil.org utilise l information volée pour se faire passer pour l utilisateur User 2) L utilisateur envoi le script banque.com 3) Script est retourné et exécuté par le navigateur 18
19 L exploitation du XSS En réusissant à exécuter du JavaScript sur un ordinateur, il devient possible de Voler les jetons de session du domaine concerné Suivre toutes les actions qui seront réalisées dans ce navigateur Rediriger l utilisateur vers un site de phishing Modifier le contenu d'une page visible par l utilisateur Exploiter les vulnérabilités du navigateur pour prendre le contrôle de la machine à distance XSS est la vulnérabilité la plus exploitée aujourd hui 19
20 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 20
21 IBM Rational AppScan Leader mondial indiscutable Positionné #1 des ventes Analyse automatique des applications Web pour identifier des vulnérabilités Injection SQL Cross-Site Scripting (XSS) Accent sur l éducation: Recommandations Formation en ligne Le résultat? Détecter les failles remettant en cause la conformité PCI Adresse directement les exigences 6.3 et 6.6 de la norme PCI DSS 21
22 Security Environnement d applications Web Scanners d applications Web Application Web Services Web Scanners réseau Serveur Web Base de données Système d exploitation Scanners de bases de données Scanners système 22
23 Quels sont les composants testés par AppScan? Applications Web AppScan Composants Tiers Configuration Serveur Web Serveur Web Base de Données Applications Système d Exploitation Réseau 23
24 AppScan va au-delà de la détection des vulnérabilités Explore source code and/or web site to detect structure Identify Vulnerabilities ranked after severity and show how it was identified Advanced remediation, fix recommendations and security enablement 24
25 Sécurité et conformité dans le processus de développement Cycle de vie du développement logiciel (SDLC) Développement Build AQ Sécurité Production Développeurs Activer la sécurité en vue d une correction efficace dans l environnement de développement Développeurs Développeurs Fournir aux développeurs et aux testeurs l expertise requise en matière de détection et de correction. S assurer que les vulnérabilités sont traitées avant la mise en production des applications. 25
26 IBM Rational AppScan Écosystème AppScan Enterprise // Reporting Console AppScan Developer Ed (desktop) AppScan Ent. QuickScan (web client) AppScan Build Ed (scanning agent) (scanning agent) (QA clients) AppScan Tester Ed AppScan Enterprise user (web client) AppScan Standard Ed (desktop) Rational Application Developer Rational Software Analyzer Rational ClearCase Rational BuildForge Rational Quality Manager AppScan Express (desktop) Rational ClearQuest / Defect Management Code Build security testing into the IDE* Build Automate Security / Compliance testing in the Build Process QA Security / compliance testing incorporated into testing & remediation workflows Security Security & Compliance Testing, oversight, control, policy, audits IBM Rational Web Based Training for AppScan 26
27 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 27
28 AppScan: Principe de fonctionnement de la Standard Edition Aborde l application comme une boite noire Parcourt l application web et construit un modèle du site Détermine les vecteurs d attaque basés sur la politique choisie du test Teste en envoyant des requêtes HTTP modifiées à l application et en examinant les réponses HTTP selon les règles de validation Génère un rapport incluant des conseils et des recommandations sur les correction à réaliser HTTP Request Application Web Application HTTP Response Web Servers Databases 28
29 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 29
30 Les points forts de Rational AppScan Developer Edition Conçu pour les Développeurs, pas pour des spécialistes de la Sécurité Libre-service Aucune expertise relative à la sécurité n est nécessaire S intègre naturellement dans le processus et les outils du processus de développement La meilleure Analyse de sécurité pour Application Web Total Potential Security Issues Static Runtime Dynamic Analysis Analysis Analysis Business Outcome Enable more people to contribute to security testing coverage with solutions for specific use cases Use case offerings facilitate the adoption of security with minimal disruption to existing objectives 30
31 Techniques d Analyse Utilisées Static Code Analysis <> Whitebox - Recherche directement dans le code des problèmes (analyse au niveau du code) Dynamic Analysis <> Blackbox - Soumission de tests vers une application en cours de fonctionnement Composite Analysis - Mélange de toutes les techniques de test pour améliorer l exactitude des résultats - Tire profit des qualités et surmonte les faiblesses individuelles de chacune des techniques String Analysis - Technique d analyse de Code en instance de Brevet IBM - Analyse de Code utilisée par le Scan Expert pour une configuration efficace de l analyse, afin d obtenir des résultats corrects Runtime Analysis / Correlation - Surveille le comportement et les réactions d une application en cours de fonctionnement à un niveau suffisamment détaillé pour identifier où se situe une vulnérabilité dans le code 31
32 Boite Noire Précision AppScan Boite DE Blanche Couverture du Code/path Pas besoin du code Source Couverture du Code Connaissance limitée à HTTP Supporte les Multi composants Nécessite une application déployée Peu de Pré requis Fonctionne tel un attaquant distant Limité au code fourni Plus que les validations HTTP Support des applications partielles Support en fonction du langage/framework Pas besoin de déployer une application Relativement approximatif Problème d Integration/deployement 32
33 AppSan DE en résumé Intégration continue dans le cycle de développement (plugin) Analyse automatisée du code 23 règles relatives à la sécurité Analyse statique & dynamique du code String Analysis Runtime Analysis Éducation des utilisateurs : Notion de sécurité Vulnérabilités identifiées Best practices Génération de rapports (via Reporting Console) Mise à disposition d extensions via le Forum 33
34 Agenda L importance et l impact de la sécurité applicative sur une entreprise Cas réels de braquage des applications web et leur conséquences Pirater un site web, est-ce facile? Comment automatiser la sécurité des applications Web Rational AppScan Standard Edition Developer Edition Démonstrations 34
35 35
36 The Scan Wizard 36
37 Easy to Understand Results Issues and Priorities 37
38 Understanding the Problem Integrated web-based training raises internal security expertise 38
39 Actionable Fix Recommendations 39
40 Request / Response Tab 40
41 PCI DSS v1.2 Compliance Report 41
42 AppScan Developer Edition 42
43 43
44 44
45 Learn more at: IBM Rational software IBM Rational Software Delivery Platform Process and portfolio management Change and release management Quality management Architecture management Rational trial downloads developerworks Rational IBM Rational TV IBM Rational Business Partners Copyright IBM Corporation All rights reserved. The information contained in these materials is provided for informational purposes only, and is provided AS IS without warranty of any kind, express or implied. IBM shall not be responsible for any damages arising out of the use of, or otherwise related to, these materials. Nothing contained in these materials is intended to, nor shall have the effect of, creating any warranties or representations from IBM or its suppliers or licensors, or altering the terms and conditions of the applicable license agreement governing the use of IBM software. References in these materials to IBM products, programs, or services do not imply that they will be available in all countries in which IBM operates. Product release dates and/or capabilities referenced in these materials may change at any time at IBM s sole discretion based on market opportunities or other factors, and are not intended to be a commitment to future product or feature availability in any way. IBM, the IBM logo, the on-demand business logo, Rational, the Rational logo, and other IBM products and services are trademarks of the International Business Machines Corporation, in the United States, other countries or both. Other company, product, or service names may be trademarks or service marks of others. 45
Tom Pertsekos. Sécurité applicative Web : gare aux fraudes et aux pirates!
Tom Pertsekos Sécurité applicative Web : gare aux fraudes et aux pirates! Sécurité Le mythe : «Notre site est sûr» Nous avons des Nous auditons nos Firewalls en place applications périodiquement par des
Plus en détailen SCÈNE RATIONAL Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com
Rational Démonstration SDP : automatisation de la chaîne de développement Samira BATAOUCHE sbataouche@fr.ibm.com Fabrice GRELIER fabrice.grelier@fr.ibm.com RATIONAL en SCÈNE 2007 IBM Corporation Objectif
Plus en détailDomino Attachment and Object Service (DAOS)
Domino Attachment and Object Service (DAOS) Pascal Bourgeois Avant-ventes Lotus pascal_bourgeois@fr.ibm.com 2009 IBM Corporation Objectifs Présenter les avantages de DAOS et l'impact sur l'environnement
Plus en détailOWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI
OWASP Open Web Application Security Project Jean-Marc Robert Génie logiciel et des TI A1: Injection Une faille d'injection, telle l'injection SQL, OS et LDAP, se produit quand une donnée non fiable est
Plus en détailEliminer les risques liés aux failles de sécurité dans les applications Web avec Rational AppScan. Kamel Moulaoui
Eliminer les risques liés aux failles de sécurité dans les applications Web avec Rational AppScan Kamel Moulaoui 13 Le mythe : «Notre site est sûr» Sécurité Nous avons des Firewalls en place Nous auditons
Plus en détailIBM Software Group Rational software. Pilotez votre portefeuille de projets avec IBM Rational Focal Point. Spasija Taseva spasija.taseva@fr.ibm.
Pilotez votre portefeuille de projets avec IBM Rational Focal Point Spasija Taseva spasija.taseva@fr.ibm.com 1 1 Why Implement a PPM System? 2 2 Do your resource managers and project managers fight over
Plus en détailDevOps en pratique. Philippe Bauquel, bauquel.p@fr.ibm.com, +33 6 87 74 95 63
DevOps en pratique Philippe Bauquel, bauquel.p@fr.ibm.com, +33 6 87 74 95 63 Nous sommes dans l ère de l interaction entre les systèmes Systems of Engagement Systems of Record 1.2 Milliards de consommateurs
Plus en détailQuick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite.
Rational ClearCase or ClearCase MultiSite Version 7.0.1 Quick Start Guide This guide is intended to get you started with Rational ClearCase or Rational ClearCase MultiSite. Product Overview IBM Rational
Plus en détailSécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques
Sécurité de bout en bout Une solution complète pour protéger les données et prévenir les risques Michel Mariet, Oracle The following is intended to outline our general product direction. It is intended
Plus en détailSERVEUR DÉDIÉ DOCUMENTATION
SERVEUR DÉDIÉ DOCUMENTATION Release 5.0.6.0 19 Juillet 2013 Copyright 2013 GIANTS Software GmbH, All Rights Reserved. 1/9 CHANGE LOG Correction de bug divers (5.0.6.0) Ajout d une option de relance automatique
Plus en détailNouveautés de DOORS Next Gen : - gestion de variantes et de branches - éditeur graphique de diagrammes - production de tableaux
IBM Analytics Internet of Things Continuous Engineering Nouveautés de DOORS Next Gen : - gestion de variantes et de branches - éditeur graphique de diagrammes - production de tableaux Corinne Bacle Corinne.bacle@fr.ibm.com
Plus en détailGRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation
GRIFES Gestion des risques et au-delà Pablo C. Martinez TRMG Product Leader, EMEA Symantec Corporation Gestion des risques et conformité Principaux soucis Se conformer aux mandats Rester loin des menaces
Plus en détailConférence Bales II - Mauritanie. Patrick Le Nôtre. Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations
Conférence Bales II - Mauritanie Patrick Le Nôtre Directeur de la Stratégie - Secteur Finance Solutions risques et Réglementations AGENDA Le positionnement et l approche de SAS Notre légitimité dans les
Plus en détailLa Sécurité des Données en Environnement DataCenter
La Sécurité des Données en Environnement DataCenter Thien-Trung Nguyen tnguyen@imperva.com 1 Agenda Présentation Imperva Protection des applications Web Protection des données sensibles Modes de déploiement
Plus en détailFOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)
FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE Database as a Service (DBaaS) 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may
Plus en détailValorisez vos actifs logiciels avec Rational Asset Manager. Jean-Michel Athané, Certified IT Specialist IBM Rational Software
Valorisez vos actifs logiciels avec Rational Asset Manager Jean-Michel Athané, Certified IT Specialist IBM Rational Software 13 Qu est-ce qu un actif logiciel (Software Asset)? Un asset est une collection
Plus en détailAccompagner nos clients vers.cloud. Nicolas Luneau Business Development Manager Symantec.cloud nicolas_luneau@symantec.com
Accompagner nos clients vers.cloud Nicolas Luneau Business Development Manager Symantec.cloud nicolas_luneau@symantec.com 1 Le Cloud selon Symantec Gestion de Clouds Privés Avantage des Clouds Publics
Plus en détailITIL et les outils. À l ordre du jour. senté par Johanne L HeureuxL. Consultante. Mise en contexte Quelques exemples.
ITIL et les outils Présent senté par Johanne L HeureuxL Consultante 1 À l ordre du jour Mise en contexte Quelques exemples BMC IBM Tivoli Microsoft En conclusion 2 Mise en contexte Pour passer de la théorie
Plus en détailDécouvrir les vulnérabilités au sein des applications Web
Applications Web Découvrir les vulnérabilités au sein des applications Web Les vulnérabilités au sein des applications Web sont un vecteur majeur du cybercrime. En effet, selon le rapport d enquête 2012
Plus en détailCedric Dumoulin (C) The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/
Cedric Dumoulin (C) The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/ Webographie The Java EE 7 Tutorial http://docs.oracle.com/javaee/7/tutorial/doc/ Les slides de cette présentation
Plus en détailWeb Application Firewalls (WAF)
Web Application Firewalls (WAF) Forum CERT-IST Paris le 9 Juin 2009 Sébastien GIORIA (sebastien.gioria@owasp.org) French Chapter Leader Copyright 2009 - The OWASP Foundation Permission is granted to copy,
Plus en détailOptimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation. SAP Forum, May 29, 2013
Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation SAP Forum, May 29, 2013 Optimisez la gestion de vos projets IT avec PPM dans le cadre d une réorganisation Frédérique
Plus en détail1. Formation F5 - Local Traffic Manager Configuring (LTM)
Description F5 F5 Networks, Inc. (NASDAQ: FFIV) est une entreprise informatique américaine fondée en 1996 établie à Seattle qui commercialise des équipements réseau. Dans les années 1990, la société a
Plus en détailLe Cloud Computing est-il l ennemi de la Sécurité?
Le Cloud Computing est-il l ennemi de la Sécurité? Eric DOMAGE Program manager IDC WE Security products & Solutions Copyright IDC. Reproduction is forbidden unless authorized. All rights reserved. Quelques
Plus en détailSAP Runs SAP Reporting Opérationnel & BI avec HANA et SAP Analytics. Pierre Combe, Enterprise Analytics Juin, 2015
SAP Runs SAP Reporting Opérationnel & BI avec HANA et SAP Analytics Pierre Combe, Enterprise Analytics Juin, 2015 Agenda SAP Enterprise Analytics qui sommes-nous? Acteur clé de l innovation à SAP Présentation
Plus en détailen SCÈNE RATIONAL Comment Rational peut-il faciliter la certification CMMI de vos processus?
Comment Rational peut-il faciliter la certification CMMI de vos processus? François Dumont Consultant Services Rational francois.dumont@fr.ibm.com RATIONAL en SCÈNE 2007 IBM Corporation Agenda La démarche
Plus en détailTech-Evenings Sécurité des applications Web Sébastien LEBRETON
Tech-Evenings Sécurité des applications Web Sébastien LEBRETON Pourquoi revoir la sécurité des applications Web Des technologies omniprésentes Facilité de mise en œuvre et de déploiement. Commerce en ligne,
Plus en détailQuatre axes au service de la performance et des mutations Four lines serve the performance and changes
Le Centre d Innovation des Technologies sans Contact-EuraRFID (CITC EuraRFID) est un acteur clé en matière de l Internet des Objets et de l Intelligence Ambiante. C est un centre de ressources, d expérimentations
Plus en détailWEB page builder and server for SCADA applications usable from a WEB navigator
Générateur de pages WEB et serveur pour supervision accessible à partir d un navigateur WEB WEB page builder and server for SCADA applications usable from a WEB navigator opyright 2007 IRAI Manual Manuel
Plus en détailADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5
ADMINISTRATION DE ADOBE LIVECYCLE MOSAIC 9.5 Informations juridiques Copyright 2010 Adobe Systems Incorporated and its licensors. All rights reserved. Administration d Adobe LiveCycle Mosaic 9.5 13 octobre
Plus en détailRendez-vous la liberté avec Rational Quality Manager
IBM Software Group RAT02 Rendez-vous la liberté avec Rational Quality Manager Bernard Dupré IBM Rational IT Specialist 2008 IBM Corporation Envisager une plateforme qui change la production de logiciels
Plus en détailPaxton. ins-20605. Net2 desktop reader USB
Paxton ins-20605 Net2 desktop reader USB 1 3 2 4 1 2 Desktop Reader The desktop reader is designed to sit next to the PC. It is used for adding tokens to a Net2 system and also for identifying lost cards.
Plus en détailLa gestion des vulnérabilités par des simulations d'attaques
La gestion des vulnérabilités par des simulations d'attaques Philippe Oechslin, Objectif Sécurité Eric Choffat, Serono Cette présentation est disponible sur inforum.biz Introduction o Objectif Sécurité
Plus en détailT10 - Réussir le déploiement de Lotus Traveler
24 mars 2011 - Bois-Colombes T10 - Réussir le déploiement de Lotus Traveler Agenda Lotus Traveler : vue d'ensemble et pré-requis Quoi de neuf depuis Lotusphere 2010? Topologies réseau Installation, sécurité
Plus en détailAUDIT COMMITTEE: TERMS OF REFERENCE
AUDIT COMMITTEE: TERMS OF REFERENCE PURPOSE The Audit Committee (the Committee), assists the Board of Trustees to fulfill its oversight responsibilities to the Crown, as shareholder, for the following
Plus en détailEngineered for Business: Oracle Hardware for Oracle Database
Engineered for Business: Oracle Hardware for Oracle Database 1 Engineered for Business: Oracle Hardware for Oracle Database Consolidez vos données et optimisez
Plus en détailPrincipales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement
Guillaume HARRY l Contenu sous licence Creative Commons CC-BY-NC-ND Principales failles de sécurité des applications Web Principes, parades et bonnes pratiques de développement P. 2 1. Introduction 2.
Plus en détailGIGABIT PCI DESKTOP ADAPTER DGE-530T. Quick Installation Guide+ Guide d installation+
GIGABIT PCI DESKTOP ADAPTER Quick Installation Guide+ Guide d installation+ Check Your Package Contents Quick Installation Guide Gigabit Ethernet PCI Adapter CD with Manual and Drivers DO NOT insert the
Plus en détailVers une meilleure gouvernance des plateformes d ingénierie
Vers une meilleure gouvernance des plateformes d ingénierie Vincent Chartier 2012 IBM Corporation La mise en œuvre d une plateforme d ingénierie est complexe Intégrations entre produits nombreuses et complexes
Plus en détailLa gestion des mots de passe pour les comptes à privilèges élevés
La gestion des mots de passe pour les comptes à privilèges élevés Bernard Levasseur, ing. CISSP Spécialiste en solutions de sécurité Séminaire Bell sur les solutions de sécurité Le 12 novembre 2009 Page
Plus en détailInnovative BI with SAP Jean-Michel JURBERT D. de Marché BI, HANA, BIG DATA _ SAP France
Innovative BI with SAP Jean-Michel JURBERT D. de Marché BI, HANA, BIG DATA _ SAP France 2013 SAP AG. All rights reserved. Customer 1 Rôles et Attentes Instantanéité BIG DATA Users IT Real Time SAP HANA
Plus en détailSAP Best Practices. Commande en ligne pour les clients et les partenaires SAP
SAP Best Practices Commande en ligne pour les clients et les partenaires SAP 1. Disponibilité de SAP Best Practices 2. Télédéchargement de SAP Best Practices Disponibilité de SAP Best Practices Qui peut
Plus en détailOnce the installation is complete, you can delete the temporary Zip files..
Sommaire Installation... 2 After the download... 2 From a CD... 2 Access codes... 2 DirectX Compatibility... 2 Using the program... 2 Structure... 4 Lier une structure à une autre... 4 Personnaliser une
Plus en détailLa Poste choisit l'erp Open Source Compiere
La Poste choisit l'erp Open Source Compiere Redwood Shores, Calif. Compiere, Inc, leader mondial dans les progiciels de gestion Open Source annonce que La Poste, l'opérateur postal français, a choisi l'erp
Plus en détailGESTION DU CYCLE DE VIE. Albert Amar Avant-vente Middleware
GESTION DU CYCLE DE VIE Albert Amar Avant-vente Middleware 1 The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated
Plus en détailSunATM 4.0 Release Notes
SunATM 4.0 Release Notes Sun Microsystems, Inc. 901 San Antonio Road Palo Alto, CA 94303-4900 USA 650 960-1300 Fax 650 969-9131 Part No.: 805-6553-10 March 1999, Revision A Copyright 1999 Sun Microsystems,
Plus en détailRéseaux sociaux Pourquoi et comment?
24 mars 2011 - Bois-Colombes Réseaux sociaux Pourquoi et comment? Cédric ETIENNE 1 Faites entrer votre entreprise dans l'ère du Social Business Objectifs de cette présentation Nous allons parler de : ce
Plus en détailL infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG
L infrastructure Sécurité de Microsoft Active Directory RMS Microsoft IAG Bénéfices clients Gagner du temps Diminuer les couts Apporter de la visibilité Meilleure protection Client OS Server OS Physique
Plus en détailDÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES
DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES De la théorie à la pratique Juillet 2012 www.advens.fr Document confidentiel - Advens 2012 Développer des Applications Web Sécurisées Intervenants Agenda Frédéric
Plus en détailRevue de code Sécuritéou Test d Intrusion Applicatif. Quel est le plus efficace pour évaluer un niveau de sécurité applicatif?
Revue de code Sécuritéou Test d Intrusion Applicatif Quel est le plus efficace pour évaluer un niveau de sécurité applicatif? http://www.google.fr/#q=sebastien gioria Responsable de la branche Audit S.I
Plus en détailGouvernance et nouvelles règles d organisation
Gouvernance et nouvelles règles d organisation Didier Camous Strategy & Technology HP Software EMEA Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject
Plus en détailInstructions Mozilla Thunderbird Page 1
Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et
Plus en détailHow to Login to Career Page
How to Login to Career Page BASF Canada July 2013 To view this instruction manual in French, please scroll down to page 16 1 Job Postings How to Login/Create your Profile/Sign Up for Job Posting Notifications
Plus en détailStratégie d externalisation des services pour les établissements
Stratégie d externalisation des services pour les établissements Journées CUME Mardi 19 Janvier 2010 Microsoft France Bernard Ourghanlian Gwenaël Fourre Olivier Le Hir 1 Agenda Vision Software + Services
Plus en détailSécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin
Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse
Plus en détailPackage Contents. System Requirements. Before You Begin
Package Contents DWA-125 Wireless 150 USB Adapter CD-ROM (contains software, drivers, and manual) Cradle If any of the above items are missing, please contact your reseller. System Requirements A computer
Plus en détailWhat s New. Sun ONE Application Server. Version 7, Enterprise Edition
What s New Sun ONE Application Server Version 7, Enterprise Edition 817-2142-10 September 2003 Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. Copyright 2003 Sun Microsystems, Inc.
Plus en détailL offre IBM Software autour de la valeur métier
IBM Frame Mai 2011 L offre IBM Software autour de la valeur métier Hervé Rolland - Vice Président, Software Group France Milestones that Matter: IBM Software Acquisitions Milestones that Matter: IBM Software
Plus en détailPCI DSS un retour d experience
PCI DSS un retour d experience Jean-Marc Darées, IT architect PSSC Customer Center, NTC France jmdarees@fr.ibm.com EUROPE IOT Agenda Le standard PCI Un réveil soudain Retours d Expérience IBM PCI DSS Un
Plus en détailRSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION
RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION Augmenter la visibilité et l analyse des événements de sécurité dans le système d information Jérôme Asseray Senior PreSales Engineer 1 Agenda Sécurité,
Plus en détailConvergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance
Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance Intervention au Forum des Compétences Philippe Courtot - Chairman
Plus en détailISO/IEC 27002. Comparatif entre la version 2013 et la version 2005
ISO/IEC 27002 Comparatif entre la version 2013 et la version 2005 Évolutions du document Version Date Nature des modifications Auteur 1.0 22/07/2014 Version initiale ANSI Critère de diffusion Public Interne
Plus en détailRelions les hommes à l entreprise Linking people to companies
Relions les hommes à l entreprise Linking people to companies Concevoir et commercialiser des logiciels d infrastructure Designing and selling infrastructure software CORPORATE «La capacité de MediaContact
Plus en détailAnalyse statique de code dans un cycle de développement Web Retour d'expérience
Analyse statique de code dans un cycle de développement Web Retour d'expérience Laurent Butti et Olivier Moretti Orange France prenom.nom@orange.com Agenda Introduction Notre contexte L (in)sécurité des
Plus en détailIBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.
IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect serge.richard@fr.ibm.com Agenda Le constat : évolution des menaces Notre Approche La sécurité autour
Plus en détail5Visualisation. pièges à. éviter... de données : e-book : Visualisation & Ergonomie. Page 1 / 30. Partagez cet e-book :
Page 1 / 30 5Visualisation de données : éviter... pièges à Partagez cet e-book : Page 2 / 30 Depuis des décennies, nous utilisons des graphiques pour mieux interpréter les données métiers. Toutefois, même
Plus en détailSÉCURITÉ DES APPLICATIONS WEB LA SOLUTION D ANALYSE IDÉALE POUR LES APPLICATIONS WEB
SWAT BROCHURE SÉCURITÉ DES APPLICATIONS WEB La sécurité des applications Web s est avérée être un énorme défi pour les entreprises ces dernières années, très peu de solutions appropriées étant disponibles
Plus en détailPOSITION DESCRIPTION DESCRIPTION DE TRAVAIL
Supervisor Titre du poste de la superviseure ou du superviseur : Coordinator, Communications & Political Action & Campaigns Coordonnatrice ou coordonnateur de la Section des communications et de l action
Plus en détailZENworks de Novell Gestion des technologies mobiles
ZENworks de Novell Gestion des technologies mobiles Richard Cabana Ingénieur techno-commercial principal rcabana@novell.com 514 833 0359 Éric Côté Gérant des ventes Ecote@novell.com 514.667.2160 Attachmate
Plus en détailMultiple issuers. La cotation des actions ROBECO ci-dessous est suspendue sur EURONEXT PARIS dans les conditions suivantes :
CORPORATE EVENT NOTICE: Suspension de cotation Multiple issuers PLACE: Paris AVIS N : PAR_20141002_07393_EUR DATE: 02/10/2014 MARCHE: EURONEXT PARIS La cotation des fonds mentionnés ci-dessous sera suspendue
Plus en détailLes marchés Security La méthode The markets The approach
Security Le Pôle italien de la sécurité Elsag Datamat, une société du Groupe Finmeccanica, représente le centre d excellence national pour la sécurité physique, logique et des réseaux de télécommunication.
Plus en détailLe rôle de la DSI avec l audit Interne pour la maîtrise des risques
Le rôle de la DSI avec l audit Interne pour la maîtrise des risques IT Governance Symposium du 16 Juin 2009 Henri Guiheux Responsable Governance & Securité des SI CISA, CISM, CGEIT Sommaire Enjeux ERM
Plus en détailCopyright 2013, Oracle and/or its affiliates. All rights reserved.
1 Moderniser votre back office Finance Oracle Finance Cloud Guy Aguera, Deloitte Partner Valérie Vinges, Oracle Sales Consultant 2 Safe Harbor Statement The following is intended to outline our general
Plus en détailGuide d installation de SugarCRM Open Source version 4.5.1
Guide d installation de SugarCRM Open Source version 4.5.1 Version 1.0.2 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans notification. Disclaimer / Responsabilité
Plus en détailVTP. LAN Switching and Wireless Chapitre 4
VTP LAN Switching and Wireless Chapitre 4 ITE I Chapter 6 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Pourquoi VTP? Le défi de la gestion VLAN La complexité de gestion des VLANs et des
Plus en détailThe impacts of m-payment on financial services Novembre 2011
The impacts of m-payment on financial services Novembre 2011 3rd largest European postal operator by turnover The most diversified European postal operator with 3 business lines 2010 Turnover Mail 52%
Plus en détailEditing and managing Systems engineering processes at Snecma
Editing and managing Systems engineering processes at Snecma Atego workshop 2014-04-03 Ce document et les informations qu il contient sont la propriété de Ils ne doivent pas être copiés ni communiqués
Plus en détailDéployer et sécuriser des applica1ons mobiles dans votre SI / Cloud
Déployer et sécuriser des applica1ons mobiles dans votre SI / Cloud Roadmap 12c Event Janvier 2015 Eric De Smedt Middleware Sales ConsulIng Director Safe Harbor Statement The following is intended to outline
Plus en détailSHAREPOINT PORTAL SERVER 2013
Powered by TCPDF (www.tcpdf.org) SHAREPOINT PORTAL SERVER 2013 Sharepoint portal server 2013 DEVELOPING MICROSOFT SHAREPOINT SERVER 2013 CORE SOLUTIONS Réf: MS20488 Durée : 5 jours (7 heures) OBJECTIFS
Plus en détailPhone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION
Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION Sage CRM NOTICE The information contained in this document is believed to be accurate in all respects but
Plus en détailInformation Security Management Lifecycle of the supplier s relation
1 Information Security Management Lifecycle of the supplier s relation VS Gery Mollers Conseiller en Sécurité du Système d Information 2 SUPPLIER GOVERNANCE Why? Undiable Partner for Infor. System Maintenance
Plus en détailSMALL CITY COMMERCE (EL PEQUEÑO COMERCIO DE LAS PEQUEÑAS CIUDADES)
CIUDADES) ES/08/LLP-LdV/TOI/149019 1 Project Information Title: Project Number: SMALL CITY COMMERCE (EL PEQUEÑO COMERCIO DE LAS PEQUEÑAS CIUDADES) ES/08/LLP-LdV/TOI/149019 Year: 2008 Project Type: Status:
Plus en détailPACKZ System Requirements. Version: 2015-05-27. Version: 2015-05-27 Copyright 2015, PACKZ Software GmbH. 1
PACKZ System Requirements Version: 2015-05-27 Copyright 2015, PACKZ Software GmbH. All rights reserved.this manual may not be copied, photocopied, reproduced, translated, or converted to any electronic
Plus en détailSun Java SystemWeb Server 7.0 Documentation Center
Sun Java SystemWeb Server 7.0 Documentation Center Sun Microsystems, Inc. 4150 Network Circle Santa Clara, CA 95054 U.S.A. Part No: 819 7279 10 Copyright 2007 Sun Microsystems, Inc. 4150 Network Circle,
Plus en détailEXALOGIC ELASTIC CLOUD MANAGEMENT
EXALOGIC ELASTIC CLOUD MANAGEMENT Jean-Marc Digne Ingénieur Avant Vente Oracle France 1 The following is intended to outline our general product direction. It is intended for information purposes only,
Plus en détailLa gestion des risques IT et l audit
La gestion des risques IT et l audit 5èmé rencontre des experts auditeurs en sécurité de l information De l audit au management de la sécurité des systèmes d information 14 Février 2013 Qui sommes nous?
Plus en détailNIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation
Administration de Citrix NetScaler 10 Déscription : Cette formation aux concepts de base et avancés sur NetScaler 10 permet la mise en oeuvre, la configuration, la sécurisation, le contrôle, l optimisation
Plus en détailProgramming Server-Side Web Applications with Object-Oriented PHP. 420-060-NC Group 1638. Syllabus. Duration: 75 hours 1-2-2
Programming Server-Side Web Applications with Object-Oriented PHP 420-060-NC Group 1638 Syllabus Duration: 75 hours 1-2-2 Lecturer: Mathieu Viau mathieu.viau@gmail.com COLLÈGE DE MAISONNEUVE 3800, rue
Plus en détailSécurité des applications web. Daniel Boteanu
I F8420: Éléments de Sécurité des applications web Daniel Boteanu Architecture des applications web Client légitime Internet HTTP 浀 HTML Server Web 2 Architecture des applications web Client légitime Internet
Plus en détailDOCUMENTATION - FRANCAIS... 2
DOCUMENTATION MODULE CATEGORIESTOPMENU MODULE CREE PAR PRESTACREA INDEX : DOCUMENTATION - FRANCAIS... 2 INSTALLATION... 2 CONFIGURATION... 2 LICENCE ET COPYRIGHT... 3 SUPPORT TECHNIQUE ET MISES A JOUR...
Plus en détailInstallation d un patch de mise à jour et d un pack langue dans SugarCRM Open Source 4.5.1
Installation d un patch de mise à jour et d un pack langue dans SugarCRM Open Source 4.5.1 Version 1.0.1 Mentions légales Mentions légales Ce document est susceptible de modification à tout moment sans
Plus en détailBitdefender GravityZone
Bitdefender GravityZone NOTES DE PUBLICATION DE LA VERSION 5.1.21.463 Release Date: 2015.08.12 Bitdefender GravityZone Notes de publication de la version 5.1.21.463 Date de publication 2015.08.17 Copyright
Plus en détailQualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI. 9/12/2014 Cloud & Security
Qualité et ERP CLOUD & SECURITY (HACKING) Alireza MOKHTARI 9/12/2014 Cloud & Security Sommaire Rappel court de Cloud Pour quoi cette sujet est important? Données sensibles dans le Cloud Les risques Top
Plus en détailBeEF : Browser Exploitation Framework
BeEF : Browser Exploitation Framework 18 Presented by Etienne Maynier # whoami Pentest / audit sécurité Intéressé par l exploitation, la sécurité Web, le fuzzing, la sécurité réseau Participation à des
Plus en détailL UNIVERS INSTANTANÉ:
L UNIVERS INSTANTANÉ: Samy Benzekry Speaker Name Title 2011 Hewlett-Packard Development Company, 2010 L.P. Hewlett-Packard Development Company, L.P. The information contained herein is subject to change
Plus en détailGuide de récupération de Windows Server 2003 R2 pour serveurs Sun x64
Guide de récupération de Windows Server 2003 R2 pour serveurs Sun x64 Sommaire Introduction 1 Procédure de réinstallation 1 Documentation associée 5 Vos commentaires nous sont utiles 5 Introduction Ce
Plus en détail