https://video.ut0pia.org/videos/watch/94606ec1-f3ac-4224-bbc3-aa0a7a96c541 Présentation par : Clara Wiatrowski (NeoXam) 📕 Résumé : Votre outil d'analyse statique vous affiche des CWE-79 ou CWE-89 ? Vous passez votre temps à appliquer des patchs de CVE sur vos dépendances ? Il est temps de comprendre la différence fondamentale qui sépare une faiblesse CWE d'une vulnérabilité CVE. En 15 minutes, nous allons démystifier ce couple, voir des exemples de code concrets et vous donner les clés pour enfin traiter la cause, et non plus seulement le symptôme. Nous commencerons par définir clairement la nature et le lien entre CWE et CVE : pourquoi un CVE fait toujours référence à une ou plusieurs CWE (par exemple, CVE-2022-XXXX lié à CWE-20) ? Puis nous verrons où croiser ces notions au quotidien (outils SAST/DAST) et ferrons une démo live avec un extrait de code vulnérable, mettant en lumière la CWE concernée et sa correction définitive. Nous terminerons en donnant les clés pour utiliser le CWE Top 25 dans une revue de code, afin de passer d'une stratégie de patch réactif à une prévention durable des failles. Enregistré en avril 2026 à Paris, Palais des Congrès, Porte Maillot. 🔥 Pour rester informé sur l'actualité de Devoxx France, suivez nous sur LinkedIn : https://www.linkedin.com/company/devoxx-france/ Bluesky : https://bsky.app/profile/devoxx.fr consultez notre site web https://www.devoxx.fr/ Wed, 13 May 2026 10:39:08 GMT https://validator.w3.org/feed/docs/rss2.html PeerTube - https://video.ut0pia.org https://video.ut0pia.org/lazy-static/avatars/0287a09a-aae7-4840-9843-b416426e7046.webp https://video.ut0pia.org/videos/watch/94606ec1-f3ac-4224-bbc3-aa0a7a96c541 All rights reserved, unless otherwise specified in the terms specified at https://video.ut0pia.org/about and potential licenses granted by each content's rightholder.