Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.

Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :

• Faut-il utiliser un JWT ou un cookie ?
• Comment configurer mon client pour implémenter du SSO avec OIDC ?
• Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?

En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.

Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.

Dans le Web, les failles de sécurité sont partout, et comprendre comment elles se forment (et comment les éviter) est crucial. Dans ce talk, je partage des histoires vraies de vulnérabilités pour parler de sécurité de manière concrète.

Après plus de 40 numéros d’une newsletter qui explique et vulgarise des failles de sécurité marquantes, comment ces vulnérabilités sont survenues et comment les développeurs peuvent se protéger, j’en ai sélectionné 5 particulièrement intéressantes. Soit pour comprendre un aspect particulièrement pointu de la sécurité applicative, soit pour illustrer l’intérêt du storytelling dans la cybersécurité. Saviez-vous qu’il était possible de se faire hacker depuis sa boîte aux lettres ? Ou qu’il avait été possible de voler des sessions sur ChatGPT en requêtant une feuille de style CSS ?

Au programme :

• L’intérêt du storytelling dans l'apprentissage de la sécurité.
• Les analyses techniques de 5 vulnérabilités, de leur découverte à leur résolution

Avec ce talk, j’espère vous faire voir la sécurité sous un nouvel angle, vous faire découvrir des concepts poussés de sécurité applicative, et vous donner envie, à votre tour, de raconter des histoires.