Geneva Conference 2010 OWASP & OpenID


Leider ist der Eintrag nur auf Französisch verfügbar. Der Inhalt wird unten in einer verfügbaren Sprache angezeigt. Klicken Sie auf den Link, um die aktuelle Sprache zu ändern.

Présentation de l’événement

Présentation du Geneva Application Security Forum 2010
(Antonio Fontes / Responsable OWASP Genève)
langue parlée: français

Les technologies d’authentification forte dans les applications web: comment les intégrer ?
(Sylvain Maret / Responsable OpenID Suisse romande / Auteur Blog La Citadelle Électronique)
langue parlée: français

Intégration de l’authentification: les mesures proposées par OWASP

(Philippe Leothaud / CTO Bee Ware et expert en sécurité des applications web)
langue parlée: français

Fédération des identités et OpenID (présentation en anglais)

(Robert Ott / Responsable OpenID Suisse, Fondateur Clavid)
langue parlée: anglais

Bonne lecture

Un événement à ne pas louper le 4 mars 2010 18h00 Université de Genève

1 – Présentation OWASP (18h10)

Par Antonio Fontes / Swiss French Area delegate at OWASP Switzerland

* Présentation de l’OWASP
* Pourquoi OWASP et l’authentification forte ?
* Les nouveautés et news de l’OWASP

2 – Les technologies d’authentification forte pour vos applications Web et comment les intégrer ?

Par Sylvain Maret / Swiss French Area delegate at OpenID Switzerland

a) L’état de l’art 2009 sur les technologies d’authentification forte:
* Out of Band Authentication
* Risk Based Authentication
* Biométrie Match on Card
* OTP pour les smartphones notamment l’Iphone
* PKI
* Soft Token
* Passeport Internet
* Cryptographie matricielle
* Les tendances 2010…

b) Les approches pour l’intégration avec vos applications Web:
* OpenID, SAML, Liberty Alliance
* API, Agents, Web Services, Modules
* PAM, Radius, JAAS, SecurID, Kerberos, GSSAPI
* Approche authentification périmétrique / Reverse Proxy (WAF) et WebSSO
* PKI / SSL client Authentication / Authentification PKI applicative

3 – Les mesures de sécurité OWASP pour l’intégration de l’authentification

Par Philippe Leothaud / CTO Bee Ware et expert en sécurité des applications web

* OWASP Application Security Verification Standard (ASVS)
* Authentication Verification Requirements
* Session Management Verification Requirements
* Access Control Verification Requirements
* Retour d’expérience

5 – Fédération des identités et OpenID / présentation en anglais

Par Robert Ott, fondateur suisse d’OpenID et délégué de la zone suisse alémanique pour OpenID / Fondateur de Clavid

* Fédération d’identités
* SAML, OpenID
* OpenID: comment ça marche ?
* Comment intégrer votre application Web avec OpenID
* Protocole PAPE
* Infocard and OpenID
* OpenID en Suisse avec l’IDP Clavid
* Cloud Application (Googles Docs, Sales Forces)
* Le point sur le projet de la confédération SuisseID

Repartez avec votre Authentifieur Yubikey pour protéger votre identité numérique!

6 – Networking et cocktail dînatoire dès 20h30

Un moment de partage, d’échange et discussion avec les spécialistes. Et pour ceux qui veulent aller plus loin, un laboratoire sur les identités numériques. Vous pourrez créer un compte OpenID avec votre Authentifieur Yubikey.

Laboratoire sur les identités numériques et démonstrations:

– OpenID
– Yubikey
– Passeport Internet
– Cryptographie matricielle
– Sélecteur d’identité InfoCard

et les Kiosques d’information:

– OWASP
– Université de Genève / DSSI
– OpenID
– MyBestID
– Bee Ware
Clavid
———————————————————————
En collaboration avec nos partenaires et sponsors:

* L’université de Genève, formation DSSI et Master / Prof. Jean-Paul De Blasis
* Clavid
* Bee Ware
* Yubico
* MyBestID / Martine Reindle (Axsionics et NTX Research)
* La Citadelle Electronique
* Yubikeys are sponsored by Yubico and Clavid

Inscription: Pour le moment sur LinkedIn et Facebook.

Contact: Sylvain Maret

Mise à jour le 12 décembre 2009