/ Talk
Guide de survie pour créer son authentification à l’intention des développeurs
Conference (INTERMEDIATE level)
Maillot
Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification.
Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :
En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.
Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.
Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que :
- Faut-il utiliser un JWT ou un cookie ?
- Comment configurer mon client pour implémenter du SSO avec OIDC ?
- Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ?
En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques.
Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.
Marine du Mesnil
Theodo
Responsable AppSec @Theodo, Marine du Mesnil s’intéresse tout particulièrement à la sécurité informatique et s’implique au sein de la guilde Sécurité de Theodo pour aider les développeurs à créer des produits conformes en les formant et en intervenant dans les différents projets.
Elle suit particulièrement les publications de l’OWASP et s’intéresse tout particulièrement au contrôle d’accès, devenu la cause principale de faille sur les sites internets et placé au Top 1 du nouveau Top 10 de l’OWASP.
Elle suit particulièrement les publications de l’OWASP et s’intéresse tout particulièrement au contrôle d’accès, devenu la cause principale de faille sur les sites internets et placé au Top 1 du nouveau Top 10 de l’OWASP.
Paul Molin
Theodo
Paul est CISO du groupe Theodo. Après avoir suivi une formation en sécurité des systèmes d'information, il rejoint Theodo en 2013 et se passionne pour le développement Web. Très vite, il se spécialise sur les problématiques de sécurité en aidant les équipes de Theodo à réussir leurs audits post-mise en production. Il est plusieurs fois conférencier, et explique aux développeurs pourquoi ils doivent et comment ils peuvent devenir des hackers. Convaincu que ce sont les développeurs qui parviendront à changer le monde de la sécurité, il anime des formations et développe des outils pour les aider à coder sans faille du premier coup.
English 
Français