Security & PrivacyTools-in-Action30min
Sécurisez vos prototypes avec OAuth2-Proxy et Anubis
Ce talk présente OAuth2-Proxy, un reverse proxy open source permettant d’ajouter facilement une authentification centralisée et sécurisée à des applications internes sans modifier leur code. Il montre comment déléguer la connexion à des fournisseurs externes et compléter la protection contre le scrapping via l’outil open source Anubis.
David AparicioEudonet
talkDetail.whenAndWhere
Thursday, April 23, 17:00-17:30
TBA 11
talks.roomOccupancytalks.noOccupancyInfo
Dans de nombreuses d’entreprise, il est fréquent de rencontrer des applications internes qui ne proposent pas de gestion native des utilisateurs. Et laisser aux développeurs leur sécurisation peut se révéler complexe et risquée. Ce talk vous propose de découvrir OAuth2-Proxy, un reverse proxy open source et cloud native qui agit comme une protection universelle devant vos applications, sans modifier leur code.
Grâce à OAuth2-Proxy, il devient possible de déléguer l’authentification à un fournisseur externe (Google, Azure, Keycloak, etc.), assurant ainsi une connexion sécurisée et centralisée pour tous vos utilisateurs. En seulement 10 min, explorez comment protéger rapidement vos applications, gérer l’accès via des IdP (identity provider), et simplifier toutes les problématiques d’authentification, le tout avec une live demo accessible à tou.te.s, même sans compétence avancée en sécurité applicative.
Enfin, pour éviter le scrapping par l'IA, nous allons ajouter une protection faite par l'outil open-source: Anubis.
Grâce à OAuth2-Proxy, il devient possible de déléguer l’authentification à un fournisseur externe (Google, Azure, Keycloak, etc.), assurant ainsi une connexion sécurisée et centralisée pour tous vos utilisateurs. En seulement 10 min, explorez comment protéger rapidement vos applications, gérer l’accès via des IdP (identity provider), et simplifier toutes les problématiques d’authentification, le tout avec une live demo accessible à tou.te.s, même sans compétence avancée en sécurité applicative.
Enfin, pour éviter le scrapping par l'IA, nous allons ajouter une protection faite par l'outil open-source: Anubis.
David Aparicio
Passionate engineer in Computer Science, graduated INSA Lyon 2014, after two years spent at UNICAMP in Brazil, actively participates in the community, through Meetups and conferences. His motto: “No developer is supposed to ignore security”.
Ingénieur passionné en Informatique, diplômé INSA Lyon 2014, après deux années passées à UNICAMP au Brésil, participe activement à la communauté, à travers des Meetups et des conférences. Sa devise: « Nul développeur n'est censé ignorer la sécurité »
Ingénieur passionné en Informatique, diplômé INSA Lyon 2014, après deux années passées à UNICAMP au Brésil, participe activement à la communauté, à travers des Meetups et des conférences. Sa devise: « Nul développeur n'est censé ignorer la sécurité »
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments