/ SPEAKER
Responsable AppSec @Theodo, Marine du Mesnil s’intéresse tout particulièrement à la sécurité informatique et s’implique au sein de la guilde Sécurité de Theodo pour aider les développeurs à créer des produits conformes en les formant et en intervenant dans les différents projets.
Elle suit particulièrement les publications de l’OWASP et s’intéresse tout particulièrement au contrôle d’accès, devenu la cause principale de faille sur les sites internets et placé au Top 1 du nouveau Top 10 de l’OWASP.
Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.
Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :
- Faut-il utiliser un JWT ou un cookie ?
- Comment configurer mon client pour implémenter du SSO avec OIDC ?
- Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?
En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.
Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.
Searching for speaker images...
Français 
English