NoLimitSecu Interview de Laluka
Oct 28, 2024
Lucas Jacques Chevalier, connu sous le nom de LaLuca, est pentesteur, red-teamer et enseignant en cybersécurité. Il partage ses expériences personnelles et l'évolution de la cybersécurité depuis les années 80. LaLuca parle des défis de la sécurité web, notamment avec PHP, et évoque l'importance de l'autorémédiation. Il aborde aussi des stratégies de résilience pour le développement logiciel et souligne l'importance d'une formation adéquate pour les nouveaux professionnels. Un regard fascinant sur les enjeux actuels de la cybersécurité!
AI Snips
Chapters
Transcript
Episode notes
L'anecdote de la pastèque
- Lors d'un pentest, un site plantait de manière étrange après l'envoi de requêtes spécifiques.
- L'envoi du mot "pastèque" a définitivement planté le serveur, sans explication claire.
Le pentest, un mal nécessaire ?
- L'approche actuelle du pentest est contre-productive, car elle partage des informations exploitables par des acteurs malveillants.
- La détection et l'auto-rémédiation sont plus efficaces pour une réelle protection.
Auto-rémédiation et technologies
- Pour une auto-rémédiation efficace, utilisez des systèmes interchangeables basés sur différentes technologies.
- Cela permet de basculer rapidement sur un système sain en cas d'attaque et de corriger le système compromis.