Microsoft TechDays 2010 : ma petite séléction de sessions Sécurité

  • Article

Bon les dix derniers posts sur ce blog ont été assez exhaustifs afin de vous aider à composer votre parcours aux TechDays et maintenant voici ma petite sélection de sessions auxquelles je vais essayer d’être spectateur (c’est pas gagné car je serai aussi speaker pour 6 sessions, cf. ici la liste) ou aurait aimé être spectateur.

Lundi 8 février

de 11h00 à 12h00

Retour d'expérience sur le ver Conficker : plus jamais ça ! (SEC210)

Un nombre significatif d'infections par le ver Conficker ont montré que certaines bonnes pratiques n'étaient pas mises en oeuvre mais aussi que certaines fonctionnalités d'administration et de gestion de Windows étaient méconnues. Cette session vous propose le retour d'expérience d'un ingénieur du support sécurité de Microsoft à propos des infections par le ver Conficker. Quelles pratiques ont aggravé la situation ? Quelles pratiques devraient être aujourd'hui adoptées pour limiter les dégâts de futurs vers ? Quels sont les mesures concrètes que vous pouvez mettre en oeuvre ?

de 14h30 à 15h30

Une méthode d'évaluation de la sécurité Web (SEC316)

Présentation d'une méthode d'évaluation de la sécurité Web :
- Présentation de l'ASVS OWASP(https://www.owasp.org/index.php/ASVS
- Présentation des bonnes manières en .NET de la part de Microsoft pour obtenir un niveau maximum de sécurité.

de 16h00 à 17h00

Audit sécurité d'une application .NET : le cas OCS 2007 (Office Communications Server) (SEC401)

Cette présentation est un retour d'expérience sur l'audit sécurité en boite noire d'une application extrêmement complexe : Microsoft OCS 2007 (versions R1 et R2).

Les techniques et les outils d'analyse de bytecode .NET (introspection, profilage, débogage, etc.) seront d'abord présentés. Les résultats obtenus sur la suite OCS 2007 seront ensuite détaillés. Les techniques présentées sont applicables à toute application .NET de grande ampleur.

==> là je pense que ce sera du très bon :-)
Cf. le blog de Nicolas Ruff : https://news0ft.blogspot.com/

Mercredi 10 février de 11h00 à 12h00

Forefront Identity Manager 2010 : gestion des identités numériques (SEI204)

La toute nouvelle version de la solution de gestion des identités de Microsoft, Forefront Identity Manager 2010 ou FIM, sort prochainement. Cette session sera l'occasion de la présenter mais surtout d'en démontrer les principales fonctionnalités : portail de services aux utilisateurs et administrateurs, workflows personnalisables, intégration de fonctions directement dans Office et Windows, fonctions de libre service (réinitialisation de mot de passe).

 

de 16h00 à 17h00

Fun with fuzzing... SDL reloaded ! (SEC306)

Avec MiniFuzz (le fuzzer de fichiers), BinScope, le template SDL Process, SiteLock, /analyze, anti-XSS, CAT.NET, banned.h et les désormais classiques SDL threat modeling tool et FxCop, Microsoft met à votre disposition des outils pour vous aider à améliorer votre processus de développement sécurisé (SDL) et donc la sécurité de votre code.

Cette session portera principalement sur le fuzzing et couvrira les dernières nouveautés autour de SDL (SDL for Agile, etc.).