Programme

- - 30.12.2009 | 0 réactions | #link | rss

18h00 : Accueil

Dès 18 heures, l'accueil des participants s'effectuera devant la salle de conférence.

18h10 : Message de bienvenue

(Prof. Jean-Paul De Blasis/ Président HEC Genève)
langue parlée: français

18h15 : Présentation du Geneva Application Security Forum 2010

(Antonio Fontes / Responsable OWASP Genève)
langue parlée: français

Présentation de l'OWASP
Les dernières actualités de l'OWASP
Présentation des intervenants et ouverture des conférences

18h30 : Les technologies d'authentification forte dans les applications web: comment les intégrer ?

(Sylvain Maret / Responsable OpenID Suisse romande / Auteur Blog La Citadelle Électronique)

langue parlée: français

a) L'état de l'art 2010 sur les technologies d'authentification forte:

Out of Band Authentication
Risk Based Authentication
Biométrie Match on Card
OTP pour les smartphones notamment l'Iphone
PKI
Soft Token
Passeport Internet
Cryptographie matricielle
Les tendances...

b) Les approches pour l'intégration avec vos applications Web:

OpenID, SAML, Liberty Alliance / Kantara
API, Agents, Web Services, Modules
PAM, Radius, JAAS, SecurID, Kerberos, GSSAPI
Approche authentification périmétrique / Reverse Proxy (WAF) et WebSSO
PKI / SSL client Authentication / Authentification PKI applicative

19h00 - Pause (5 min)

Courte pause, juste histoire d'aller passer le coup de fil urgent...

19h05 : Intégration de l'authentification: les mesures proposées par OWASP

(Philippe Leothaud / CTO Bee Ware et expert en sécurité des applications web)
langue parlée: français

OWASP Application Security Verification Standard (ASVS)
Authentication Verification Requirements
Session Management Verification Requirements
Access Control Verification Requirements
Retour d'expérience

19h35 - Pause (5 min)

Courte pause, juste histoire d'aller passer un second coup de fil urgent...

19h40 : Fédération des identités et OpenID (présentation en anglais)

(Robert Ott / Responsable OpenID Suisse, Fondateur Clavid)
langue parlée: anglais

OpenID: comment ça marche ?
Comment intégrer votre application Web avec OpenID ?
C'est quoi SAML ?
Cloud Application (Googles Docs, Sales Forces)
OpenID vs SAML
La fédération d'identités
SuisseID: Le point sur le projet de la confédération
Authentication as a service (AaaS)
OpenID en Suisse avec l'IDP Clavid

20h15 : Networking, cocktail et labos

Dès la fin des conférences, les participants seront invités à prendre part au cocktail, qui sera l'occasion certaine d'échanges, partages d'expériences et discussions.

Labo OpenID & Ubikey
Pour ceux qui souhaitent aller plus loin, un laboratoire sur les identités numériques sera mis à disposition après les conférences. Les participants auront l'occasion de créer un compte OpenID et activer ainsi la clé d'authentification Yubikey qui leur aura été offerte.

Diverses démonstrations:

OpenID et Authentification forte
Yubikey, USB Token
Digital Certificate (smardcard, USB Token)
Biométrie Match on Card
SMS OTP
Soft OTP Iphone (MOTP solution Open Source)
Passeport Internet
OTP Chalenge Response (Cryptographie matricielle)

Kiosques d'information
Dès la fin des conférences, plusieurs kiosques d'information seront initiés par les partenaires et organisateurs de la manifestation. Les participants auront ainsi l'occasion de directement échanger avec des responsables de:

OWASP Geneva
OpenID Switzerland
Bee Ware
MyBestID
Clavid
NTX Research
La Citadelle Electronique

Pour toute question relative au programme de la manifestation, merci de contacter les organisateurs.

Geneva Application Security Forum #gasf2010 - Jeudi 4 Mars 2010 à 18 heures - "Vers une authentification plus forte dans les applications web"
Un événement exceptionnel organisé par:
News Programme Inscription Plan d'accès Sponsors Organisateurs Contact
Jeudi 4 Mars 2010 à 18 heures Liens recommandés Comme dans du beurre La Citadelle électronique Open ID Switzerland OWASP Geneva SecurityVibes Recherche articles réactions Contact	Programme - - 30.12.2009 \| 0 réactions \| #link \| rss 18h00 : Accueil Dès 18 heures, l'accueil des participants s'effectuera devant la salle de conférence. 18h10 : Message de bienvenue (Prof. Jean-Paul De Blasis/ Président HEC Genève) langue parlée: français 18h15 : Présentation du Geneva Application Security Forum 2010 (Antonio Fontes / Responsable OWASP Genève) langue parlée: français Présentation de l'OWASP Les dernières actualités de l'OWASP Présentation des intervenants et ouverture des conférences 18h30 : Les technologies d'authentification forte dans les applications web: comment les intégrer ? (Sylvain Maret / Responsable OpenID Suisse romande / Auteur Blog La Citadelle Électronique) langue parlée: français a) L'état de l'art 2010 sur les technologies d'authentification forte: Out of Band Authentication Risk Based Authentication Biométrie Match on Card OTP pour les smartphones notamment l'Iphone PKI Soft Token Passeport Internet Cryptographie matricielle Les tendances... b) Les approches pour l'intégration avec vos applications Web: OpenID, SAML, Liberty Alliance / Kantara API, Agents, Web Services, Modules PAM, Radius, JAAS, SecurID, Kerberos, GSSAPI Approche authentification périmétrique / Reverse Proxy (WAF) et WebSSO PKI / SSL client Authentication / Authentification PKI applicative 19h00 - Pause (5 min) Courte pause, juste histoire d'aller passer le coup de fil urgent... 19h05 : Intégration de l'authentification: les mesures proposées par OWASP (Philippe Leothaud / CTO Bee Ware et expert en sécurité des applications web) langue parlée: français OWASP Application Security Verification Standard (ASVS) Authentication Verification Requirements Session Management Verification Requirements Access Control Verification Requirements Retour d'expérience 19h35 - Pause (5 min) Courte pause, juste histoire d'aller passer un second coup de fil urgent... 19h40 : Fédération des identités et OpenID (présentation en anglais) (Robert Ott / Responsable OpenID Suisse, Fondateur Clavid) langue parlée: anglais OpenID: comment ça marche ? Comment intégrer votre application Web avec OpenID ? C'est quoi SAML ? Cloud Application (Googles Docs, Sales Forces) OpenID vs SAML La fédération d'identités SuisseID: Le point sur le projet de la confédération Authentication as a service (AaaS) OpenID en Suisse avec l'IDP Clavid 20h15 : Networking, cocktail et labos Dès la fin des conférences, les participants seront invités à prendre part au cocktail, qui sera l'occasion certaine d'échanges, partages d'expériences et discussions. Labo OpenID & Ubikey Pour ceux qui souhaitent aller plus loin, un laboratoire sur les identités numériques sera mis à disposition après les conférences. Les participants auront l'occasion de créer un compte OpenID et activer ainsi la clé d'authentification Yubikey qui leur aura été offerte. Diverses démonstrations: OpenID et Authentification forte Yubikey, USB Token Digital Certificate (smardcard, USB Token) Biométrie Match on Card SMS OTP Soft OTP Iphone (MOTP solution Open Source) Passeport Internet OTP Chalenge Response (Cryptographie matricielle) Kiosques d'information Dès la fin des conférences, plusieurs kiosques d'information seront initiés par les partenaires et organisateurs de la manifestation. Les participants auront ainsi l'occasion de directement échanger avec des responsables de: OWASP Geneva OpenID Switzerland Bee Ware MyBestID Clavid NTX Research La Citadelle Electronique Pour toute question relative au programme de la manifestation, merci de contacter les organisateurs. Cliquez pour ajouter votre commentaire
Un événement sponsorisé par:
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch

Liens recommandés

Recherche