Loading…
SnowCamp 2019 has ended
23rd-26th of January 2019 / 23-26 Janvier 2019, Grenoble

Sign up or log in to bookmark your favorites and sync them to your phone or calendar.

Security [clear filter]
Thursday, January 24
 

11:45

DevSecOps ou comment faire aimer la sécurité aux Devs (-IoT) ?
Sur le même concept que DevOps, le mouvement DevSecOps vise à apporter un peu de sécurité au quotidien du développeur, en faisant collaborer les équipes Sec et Dev.

Intégrer correctement l’ensemble des aspects sécurité dans le cycle de développement logiciel n’est pas toujours aisé, implique parfois des efforts conséquents et rebute donc la communauté de développeurs.
Mais c’est à ce prix que nous pouvons avoir confiance dans la qualité des services développés. Notons que 61% des applications développées échouent au test de conformité de l’OWASP.

Durant ce talk, nous présenterons ce mouvement, ainsi que les différentes méthodologies proposées.
Nous proposerons d’en décrire les différents aspects de leur mise en pratique avec des exemple concrets, rapidement applicables.
Le coeur de la présentation s’articulera autour de notre retour d'expérience de mise en application de DevSecOps au sein de l’équipe *“Full Stack”* ** d’Rtone IoT Makers.
Nous verrons ainsi qu'intégrer les aspects sécurité dans un cycle de développement logiciel permet d’améliorer la qualité global du code produit, tout en réduisant les failles de sécurité et le coût des correctifs.

** Full Stack : dev. hardware, firmware, embarqué, mobile, web et cloud :)

Speakers
avatar for Alexis DUQUE

Alexis DUQUE

R&D and Security Leader, Rtone
Je suis responsale des activités de R&D et de l'équipe sécurité IoT au sein d'Rtone, une équipe d'experts en conception d'objets connectés basée à Lyon. Je possède un doctorat en informatique de l'Université de Lyon obtenu après une thèse sur le Visible Light Communication... Read More →



Thursday January 24, 2019 11:45 - 12:30
Titane 2 La Maison Minatec, 3 Parvis Louis Néel, 38000 Grenoble

14:00

L'open-source à la rescousse de mes APIS: comment les sécuriser grâce à Gravitee.io et Keycloak
Les concepts de CORS, OAuth, OpenID Connect, SAML, JWT rate-limiting, quota,... sont maintenant largement répandus mais pourtant mal maîtrisés et pas toujours mis en oeuvre dans les règles de l'art. Pour faciliter la vie du développeur, nous allons voir comment mettre en place la sécurisation de vos APIs sans avoir à intervenir sur vos backends grâce aux outils open-source que sont Gravitee.io et Keycloak.

Présentation :https://t.co/zFJkMzg1BQ​​​

Speakers
avatar for Guillaume Gillon

Guillaume Gillon

Product Owner, Decathlon
Responsable produit API Management chez Decathlon et contributeur au produit Gravitee.io. J’accompagne les équipes business dans l’APIsasion de leurs applications, le design de leurs APIs et leur architecture. Passionné par l'écosystème Front et l’architecture logiciel en... Read More →


Thursday January 24, 2019 14:00 - 14:45
Chrome 1 La Maison Minatec, 3 Parvis Louis Néel, 38000 Grenoble