14. Fenêtre avec risque maximum
Privé
Patch
framework
Patch prod
Publication de la
vulnérabilité
(CVE, bulletin, poc)
Très risqué
poc : proof of concept
22. Pour résumer
Tenez vos frameworks et
serveurs d'applications à jour !
Tenez-vous informé-e des
vulnérabilités sur les
technologies que vous utilisez !
23. Sources d'information
OWASP : owasp.org
BugTraq et mailing lists spécialisées
Soon : présentation sur la
sécurité des frameworks web
Java EE…