Maxime Ropolewski

15

Pentest

Maxime Ropolewski

Ocean's 14, les cambrioleurs de données

Toute application est vulnérable
Suivre IFTTD =>

Le D.E.V. de la semaine est Maxime Ropelewski, pentesteur. Dans son quotidien, Maxime et ses équipes, sont mandatés par des entreprises pour explorer un site ou une app et trouver toutes les failles possibles. Un métier de fourmi et surtout d’ingéniosité. Si certaines failles sont évidentes et facilement exploitable, en général une entreprise qui demande un pentest a déjà écumé une partie des failles les plus simples. Chaque pentesteur a ses préférences, ces méthodes de prédilections, mais tous arrivent toujours à leur but.

Maxime nous parle de l’OWASP, des failles les plus courantes mais surtout les méthodes de pentest, avec un constat simple: toute application est vulnérable.

Les pentesteurs ont aussi une mission de prévention en éduquant les développeurs aux failles les plus courantes.

On évoque aussi la nécessité de veille dans ce métier, que ce soit pour découvrir de nouvelles failles, de nouvelles méthodes pour les exploiter ou de nouveaux services créés pouvant être vulnérable.

Cet épisode n'a pas encore été compilé !
Un épisode est généralement refactoré 3 ans après sa diffusion !

Un peu de patience ...
Pas d'extraits disponible :(

🎧 Découvrez Tendances Inno, le podcast de Docaposte !

Écoutez dès maintenant : Tendances Inno Envie de comprendre comment les technologies que vous développez impactent notre société au-delà de la tech ? Écoutez Tendances Inno, le podcast de Docaposte qui décrypte les innovations comme l’IA, la cybersécurité, la propriété intellectuelle, et bien plus encore. Avec des experts qui confrontent leurs idées, ce podcast vous offre des clés pour anticiper les transformations du monde numérique et vous inspirer.