4 mars 2010
18:00au20:30
b3b a le plaisir de vous annoncer la tenue du premier Geneva Application Security Forum.
A cette occasion, les sections respectivement genevoises et romandes de OpenID et OWASP organiseront un cycle de conférences sur l’authentification forte dans les applications web. Au programme, un état de l’art des technologies d’authentification fortes disponibles pour le web et accessibles aux entreprises quelque soient leurs besoins et leur budget.
La participation est gratuite, mais l’inscription est obligatoire. Retrouvez toutes les informations utiles directement sur le site de l’événement ici :
http://www.geneva-appsec-forum.ch
GENEVE, 9 février 2010 – Le grand public ne côtoie généralement l’authentification forte, ou authentification multi-facteurs, que lors de connexions aux services financiers ou aux environnements de travail à distance, particulièrement réputés grands consommateurs des fameuses calculettes ou authentifieurs SecurID. Pourquoi pas ailleurs ?
Le besoin existe pourtant: de plus en plus de services en ligne collectent et exposent de grandes quantités de données personnelles, souvent perçues comme hautement sécurisées par leurs utilisateurs. Le constat est évident : l’actualité démontre quotidiennement que le simple couple « nom d’utilisateur/mot de passe » ou le chiffrement du trafic par « SSL » n’offrent aujourd’hui plus une sécurité suffisante contre l’astuce dont font preuve les pirates informatiques, la criminalité organisée ou encore, des éventuels collaborateurs nourrissant secrètement un désir de nuire.
L’authentification forte reste encore souvent perçue comme une option coûteuse et complexe à mettre en oeuvre dans les applications web. Une perception aujourd’hui de plus en plus erronée : de nombreuses technologies d’authentification forte sont disponibles, pouvant être déployées à moindre coût et moindre effort pour autant que l’on s’entoure des bonnes compétences.
La promotion de la sécurité dans les applications web s’inscrivant au coeur de la mission fixée par l’OWASP, la section genevoise de l’OWASP s’est ainsi associée avec OpenID Suisse afin de mettre sur pied le Geneva Application Security Forum 2010, le 4 mars prochain, à Genève.
Cette manifestation sera une occasion exceptionnelle pour tous les participants d’améliorer leur compréhension des technologies d’authentification forte sur le web, d’en tester certaines et d’échanger leurs expériences.
La participation est ouverte à tous et gratuite sur simple inscription.
lire le communiqué de presse – OWASP Genève – Geneva Application Security Forum 2010
——————
Programme en bref du Geneva Application Security Forum
- 18h00 : Accueil et café de bienvenue
- 18h10 : Message de bienvenue et Introduction (Par Antonio Fontes / Responsable OWASP Genève)
- 18h30 : Les technologies d’authentification forte dans les applications web: comment les intégrer ? (Par Sylvain Maret / Responsable OpenID Suisse romande) a) L’état de l’art 2009 sur les technologies d’authentification forte: b) Les approches pour l’intégration avec vos applications Web:
- 19h10 : Intégration de l’authentification: les mesures proposées par OWASP – (Par Philippe Leothaud / CTO Bee Ware et expert en sécurité des applications web)
- 19h40 : Fédération des identités et OpenID (présentation en anglais) – (Par Robert Ott / Responsable OpenID Suisse, Fondateur ClavID)
- 20h30 : Networking, cocktail et labos
Le formulaire d’inscription, le détail des différentes interventions ainsi que toute les informations utiles sont directement disponible sur le site de l’événement :
Jeu de briques
Snake
Pacman
Bubble