DevelopmentConference45min
Guide de survie pour créer son authentification à l’intention des développeurs
Cette présentation traite des défis de l'authentification en développement, en répondant aux questions fréquentes sur JWT, cookies, SSO avec OIDC, et sessions utilisateur. Grâce à des exemples concrets, elle offre des bonnes pratiques et des idées d'amélioration pour optimiser la sécurité des applications.
Marine du MesnilTheodo
Paul MolinTheodo
talkDetail.whenAndWhere
Friday, April 18, 14:35-15:20
Maillot
Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :Faut-il utiliser un JWT ou un cookie ?Comment configurer mon client pour implémenter du SSO avec OIDC ?Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.
Marine du Mesnil
Responsable AppSec @Theodo, Marine du Mesnil s’intéresse tout particulièrement à la sécurité informatique et s’implique au sein de la guilde Sécurité de Theodo pour aider les développeurs à créer des produits conformes en les formant et en intervenant dans les différents projets.
Elle suit particulièrement les publications de l’OWASP et s’intéresse tout particulièrement au contrôle d’accès, devenu la cause principale de faille sur les sites internets et placé au Top 1 du nouveau Top 10 de l’OWASP.
Elle suit particulièrement les publications de l’OWASP et s’intéresse tout particulièrement au contrôle d’accès, devenu la cause principale de faille sur les sites internets et placé au Top 1 du nouveau Top 10 de l’OWASP.
Paul Molin
Paul est CISO du groupe Theodo. Après avoir suivi une formation en sécurité des systèmes d'information, il rejoint Theodo en 2013 et se passionne pour le développement Web. Très vite, il se spécialise sur les problématiques de sécurité en aidant les équipes de Theodo à réussir leurs audits post-mise en production. Il est plusieurs fois conférencier, et explique aux développeurs pourquoi ils doivent et comment ils peuvent devenir des hackers. Convaincu que ce sont les développeurs qui parviendront à changer le monde de la sécurité, il anime des formations et développe des outils pour les aider à coder sans faille du premier coup.
comments.speakerNotEnabledComments