Jusqu’au Forum PHP 2022, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

Protéger votre application avec l’en-tête HTTP de sécurité « Content Security Policy » Chaque jour, de nombreux sites sont la cible d'attaques XSS, CSRF, clickjacking ou d'autres joyeusetés. Les conséquences sont souvent bénignes mais peuvent être autrement plus graves quand il s'agit de vol de données, de diffusion de malware ou de defacing de site. Heureusement, de nouveaux mécanismes de sécurité proposés par les navigateurs Web offrent aux développeurs des moyens de (mieux) protéger leurs applications. Dans le cadre de cette présentation, nous verrons comment les mettre en œuvre progressivement et sans douleur.

Ballroom ABCDEF - Grace Hopper 14/10/2022 10:30-11:10

Qu’est-ce qui t’a poussé à t’intéresser à l’en-tête HTTP de sécurité « Content Security Policy » ?

Durant le développement, une erreur est apparue dans la console du navigateur, ainsi qu’un lien vers le site de Google Optimize pour corriger ce problème. J’ai donc appliqué les recommandations de Google Optimize afin de corriger le problème, mais cela engendrait d’autres problèmes. L’appel à un ami (collègue) a pu résoudre le problème sans que je ne puisse comprendre le pourquoi et comment.

C’est après cet échec que j’ai décidé de m’intéresser à ce sujet très vaste !

Quelles ressources t’ont permis de bien connaître les CSP ?

J’ai commencé par lire la documentation du W3C, mais aussi celle de Mozilla qui est plutôt bien fournie.

En voulant aller plus loin, je découvre des articles écrits par Google, des validateurs en ligne, des outils de log, des tweets sur le sujet et je me suis rendu compte que c’était un sujet passionnant, riche et toujours d’actualité avec les CSP3.

Tu décris ton parcours comme « atypique », peux-tu nous en parler un peu plus ?

Je n’ai pas toujours été développeur ! J’ai fait un passage éclair au service du Ministère des Armées pour ensuite reprendre le bornage, la division en volume, mais aussi divers relevés topographiques au sein d’un cabinet de géomètre-expert.

Durant ma dernière année au service du Ministère des Armées, j’ai découvert le HTML par le biais d’un ancien collègue. La passion m’a vite rattrapé et comme ce rythme « géomètre le jour, développeur la nuit » ne me convenait plus, j’ai donc franchi le pas il y a déjà plusieurs années afin de devenir développeur le jour et dormeur la nuit. 

Une conférence présentée par

Laurent BRUNET

Développeur Web au parcours atypique et adepte de la veille technologique, Laurent Brunet investit une bonne partie de son temps à lire et expérimenter de nouvelles choses.

Autres interviews

• La parole est aux speakers : Thibault Richard
• La parole est aux speakers : Benjamin Rambaud
• La parole est aux speakers : Sarah Haïm-Lubczanski
• La parole est aux speakers : Stéphane Hulard
• La parole est aux speakers : George Banyard
• La parole est aux speakers : Nicolas Grekas
• La parole est aux speakers : Jean-François Lépine
• La parole est aux speakers : Hélène Maître-Marchois et Mathieu Marchois
• La parole est aux speakers : Bastien JAILLOT
• La parole est aux speakers : Kévin Dunglas
• La parole est aux speakers : Mathias Arlaud
• La parole est aux speakers : Amélie Abdallah
• La parole est aux speakers : Anaïs Sparesotto et Hortense Mahon
• La parole est aux speakers : Benoit Viguier
• La parole est aux speakers : Olivier Mansour et Valentin Claras
• La parole est aux speakers : Sebastian Bergmann et Roman Pronskiy
• La parole est aux speakers : Pierre Pelisset
• La parole est aux speakers : Loïc Fremont
• La parole est aux speakers : Stéphane Bortzmeyer
• La parole est aux speakers : Tomáš Votruba
• La parole est aux speakers : Pierre Tondereau
• La parole est aux speakers : Louis Pouzin
• La parole est aux speakers : Loïck Piera