[Owasp-france] Forum APPSec - 26 et 27 Octobre 2011 - Yverdon les Bains - Suisse

Sebastien Gioria sebastien.gioria at owasp.org
Fri Sep 23 06:29:35 EDT 2011


Présentation du Forum
------------------------------------
L’Application Security Forum – Western Switzerland (ASF-WS) est une conférence annuelle dédiée à la sécurité et protection des données dans les logiciels informatiques. L’ASF-WS se tiendra à Yverdon-les-Bains, en Suisse, les 26 et 27 octobre 2011 à La Haute Ecole de Gestion et d’Ingénierie du Canton de Vaud (HEIG-VD).

L’ASF-WS se déroulera sur deux jours. Le premier jour sera constitué d’un programme de formations intensives, chacune se déroulant sur une demi-journée (workshops) ou une journée (trainings). Un programme de dix-huit conférences réparties sur trois pistes simultanées (tracks) sera proposé le second jour de la manifestation.


Site Web: http://event.appsec-forum.ch/
--------------


Thèmes abordés
------------------------------------
L’ASF-WS est une conférence dédiée à la sécurité logicielle, la protection des données et des identités numériques. Les propositions s’apparentant aux thématiques suivantes seront privilégiées, sans pour autant être restrictives, par le comité scientifique:

	• Gouvernance de la sécurité logicielle
	• Sécurité des applications web, applications mobiles, web services, applications
	• client/serveur
	• Conception sécurisée d’applications
	• Implémentation sécurisée d’applications
	• Evaluation et contrôle de la sécurité d’applications
	• Cryptographie
	• Présentation de projets OWASP / WASC
	• Traitement et corrélation des traces/journaux
	• Etat de la recherche en sécurité logicielle
	• Identité numérique, e-réputation
	• Authentification forte (OTP, PKI, Biométrie, OATH, Solution Open Source, etc.)
	• Fédération des identités (SAML, OpenID, etc.)
	• Risques et menaces applicables à des métiers et fonctions spécifiques: santé, défense, finance, industrie, services, ecommerce, ressources humaines, etc.
	• Risques et menaces applicables à des infrastructures spécifiques: réseaux sociaux, cloud computing, systèmes distribués, systèmes critiques (SCADA), etc.
	• Nouveaux risques et menaces
	• Législation, réglementation, standards
	• Cybercriminalité, crime organisé


Programme(actuel) de l'AppSecForum 2011 à Yverdon Les bains - Suisse
------------------------------------------------------------------------------------------------------------

26 oct. AppSec Intensive Trainings => Formations intensives de 7h00 à l’HEIG-VD (formations payantes et places limitées)

	• T_1 – Audit d’applications PHP par Philippe Gamache 
	• T_2 – Conception sécurisée d’applications par Sébastien Gioria 
	• T_3 – Comment centraliser ses logs ? Créer votre collecteur de logs et apprenez à parler à vos applications par Sébastien Pasche 
	• T_4 Retour sur les fondamentaux LDAP trop souvent dangereusement malmenés par Alban Meunier



26 oct. AppSec Workshops - Learning by doing ! => Des sessions AppSec — Bring your Lapop – de 3h30 à l’HEIG-VD (Sessions payantes et places limitées) :

	• WS_1 – Développement sécurisé d’applications pour terminaux iOS par Julien Bachman
	• WS_2 – Intégrer un système d’authentification forte (OTP) dans vos applications par Anne Gosselin & André Liechti

27 oct. AppSec Conferences = > Dix-huit conférences gratuites réparties sur trois pistes simultanées (tracks) sur le campus de l’HEIG-VD: 

	• C_1 – CAS, OpenID, SAML : concepts, différences et exemples par Clément Oudot
	• C_2 – Comprendre les exigences PCI-DSS en terme de développement applicatif par Christophe Nemeth
	• C_3 – Maîtriser les risques opérationnels de ses applications. Quels standards sont faits pour vous ? par Joël Wintereg
	• C_4 – Développement sécurisé d’applications sur dispositifs mobiles par Julien Probst
	• C_5 – Embedded web applications: horror stories par Nicolas Ruff
	• C_6 – OWASP Entreprise Security API par Philippe Gamache
	• C_7 – Audit statique de code PHP par Philippe Gamache
	• C_8 – Les limites de l’eBanking face à la menace des malwares par Sébastien Bischof, Jean-Marc Bost 
	• C_9 – Microsoft SDL dans un monde Java par Sébastien Gioria
	• C_10 – Développement applicatif & sécurité: Menaces, bonnes pratiques, retour d’expérience par Stéphane Adamiste
	• C_11 – Obfuscation Logicielle: Quid Novi ? par Pascal Junod, Grégory Ruch et Julien Rinaldini
	• C_12 – L’importance du protocole HTTP dans les APT (Advanced Persistent Threat) par Matthieu Estrade
	• C_13 – Cyberguerre et Infrastructures critiques : Menaces & Risques par Franck Franchin
	• C_14 – Harmonizing Identity and Privacy in Digital Identity and Authentication technologies par Simon Blanche



---
Sebastien GIORIA  - sebastien.gioria at owasp.org
French OWASP Co-Leader
OWASP Global Education Committee Member
GSM: +33 (0)6 23 04 00 51

_______________________________________________
Owasp-france mailing list
Owasp-france at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-france
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-france/attachments/20110923/33f7e424/attachment.html 


More information about the Owasp-france mailing list