2
www.appsec-forum.ch www.appsec-forum.ch PROGRAMME OFFICIEL 2011 Application Security Forum PREMIÈRE CONFÉRENCE FRANCOPHONE L’Application Security Forum proposera à ses quelques 150 participants d’approfondir leurs connaissances et d’échanger sur les thèmes liés à la sécurité logicielle, la protection des données et la gestion d’identités numériques, ce qui sera l’occasion d’un networking de qualité. ACCESSIBLE À TOUS Les conférences sont composées de sujets accessibles à tous et à destination des chefs de projets, développeurs (experts ou pas en sécurité), prestataires logiciels mais également aux décideurs et mandataires d'applications (Accessibles aux techniques & non techniques). Les sujets abordés concerneront tous types de problèmes de sécurité logicielle, des applications mobiles, des sites ou applications internet, des logiciels métiers (ERP, CRM, etc.), du e-banking, e-gouvernement, du cloud computing, des technologies RFID, NFC, des applications transactionnelles ou embarquées. CONFÉRENCES & FORMATIONS Afin de sensibiliser les développeurs aux méthodologies de développement sécurisé mais également les décideurs à la nécessité d’intégrer la problématique de la sécurité dans leurs cahiers des charges, nous proposons un contenu mixte ateliers / conférences. Les formations sont payantes mais quelques unes gratuites pour les étudiants (voir les Astérix). Aula principale et salles de cours de la HEIG-VD 1 Route de Cheseaux CH-1401 Yverdon-les-Bains NOS PARTENAIRES & SPONSORS THINK SWISS - ANTICIPATE THE FUTURE L’APPLICATION SECURITY FORUM WESTERN SWITZERLAND EST ORGANISÉ PAR LE COMITÉ ASSOCIATIF APSEL La Citadelle électronique

Fyler AppSec 2011

Embed Size (px)

Citation preview

Page 1: Fyler AppSec 2011

www.appsec-forum.ch www.appsec-forum.ch

PROGRAMME OFFICIEL 2011

Application Security Forum

PREMIÈRE CONFÉRENCE FRANCOPHONEL’Application Security Forum proposera à ses quelques 150 participants d’approfondir leurs connaissances et d’échanger sur les thèmes liés à la sécurité logicielle, la protection des données et la gestion d’identités numériques, ce qui sera l’occasion d’un networking de qualité.

ACCESSIBLE À TOUSLes conférences sont composées de sujets accessibles à tous et à destination des chefs de projets, développeurs (experts ou pas en sécurité), prestataires logiciels mais également aux décideurs et mandataires d'applications (Accessibles aux techniques & non techniques).Les sujets abordés concerneront tous types de problèmes de sécurité logicielle, des applications mobiles, des sites ou applications internet, des logiciels métiers (ERP, CRM, etc.), du e-banking, e-gouvernement, du cloud computing, des technologies RFID, NFC, des applications transactionnelles ou embarquées.

CONFÉRENCES & FORMATIONSAfin de sensibiliser les développeurs aux méthodologies de développement sécurisé mais également les décideurs à la nécessité d’intégrer la problématique de la sécurité dans leurs cahiers des charges, nous proposons un contenu mixte ateliers / conférences. Les formations sont payantes mais quelques unes gratuites pour les étudiants (voir les Astérix).

Aula principale et salles de cours de la HEIG-VD 1 Route de Cheseaux CH-1401 Yverdon-les-Bains

NOS PARTENAIRES & SPONSORS

THINK SWISS - ANTICIPATE THE FUTURE

L’APPLICATION SECURITY FORUM WESTERN SWITZERLAND EST ORGANISÉ PAR LE COMITÉ ASSOCIATIF APSEL

La Citadelle électronique

Page 2: Fyler AppSec 2011

www.appsec-forum.ch www.appsec-forum.ch

26 octobre 2011ateliers & formations

FormationsChoisir 1 thème parmi les 5. Durée 7h chacun

TARIFSFormations (1 journée) CHF 800.-** Ateliers (1/2 journée) CHF 375-. ** Le prix indiqué inclut le repas de midi & le repas du soirRéduction de 50% pour les étudiants sur les ateliers. Réduction de 15% pour les membres OWASP et OpenID sur les ateliers et formations. Réduction de 10% pour les membres de l’ADI, le clusis et CCSI sur les ateliers et formations* Formation gratuite pour les étudiants** En cas de paiement sur place, majoration de CHF 50.-

27 octobre 2011les conférences

8H00

UN PROGRAMME EXCEPTIONNEL DE 18 CONFÉRENCES SUR LA SÉCURITÉ LOGICIELLEentrée libre sur inscription à www.appsec-forum.ch

FORMATIONS PRODIGUÉES PAR DES EXPERTS INTERNATIONAUX RECONNUSpayant (*gratuit pour les étudiants) sur inscription à www.appsec-forum.ch

INTRODUCTION KEYNOTE Securing applications at Credit Suisse, a world-leading financial services company

Stefan Marzohi, Crédit Suisse

Discours de bienvenue

Accueil & enregistrement

9H00

9H15

10H10

11H05

MENACE APTRéduire les risques Advanced Persistent Threat dans le développement d'applications web

Matthieu Estrade, Beeware

AUTHENTIFICATIONSur le chemin de l’authentification multifacteur

Remi Mollon, CERN

PCI-DSSQuelles exigences pour le développement logiciel?

Christophe Nemeth, Inovement

DÉVELOPPEMENT MOBILEDévelopper des applications sûres

Julien Probst, Sysmosoft

CAS, OPEN ID, SAMLQuel protocole pour quelle utilisation?

Clément Oudot, LemonLDAP

STANDARDSQuels standards sont-ils adaptés àvotre organisation?

Joël Winteregg, NetGuardians

13H05

MENACE MALWAREQuelles limites pour les applications e-banking?

S. Bischof JM Bost, ELCA

SECURITE PHPL’analyse statique de code source

P. Gamache, OWASP Montréal

14H10

EMBEDDED APPTout ce qu'il ne faut pas faire: exemples de scenarios d’horeur

Nicolas Ruff, EADS

IDENTITÉ NUMÉRIQUEHarmoniser authentification forte et protection des données

Simon Blanchet

OWASP ESAPIPrésentations des possibilités offertes par les API sécurisées

P. Gamache, OWASP Montréal

SDL & JAVAAmener la sécurité dans un cycle de développement Java

Sébastien Giora, Groupe Y

INFRASTRUCTURES CRITIQUESMaîtriser le risque opérationnel dans les applications

Franck Franchin, France Telecom

15H10

BEST PRACTICESBonnes pratiques et retours d'expérience sur le développement applicatif

Stéphane Adamiste, ELCA

OBFUSCATION LOGICIELLEComment se protéger du reverse engineering

Pascal Junod, Julien Rinaldini, Grégory Ruch, HEIG-VD

16H05

17H00APERO

Cérémonie de Clôture

17H30

Ateliers 2 ateliers de 4h chacun

AUDITER LA SÉCURITÉ DES APPLICATIONS WEB PHPPhilippe Gamache, Parler Haut Interagir Librement DÉVELOPPER DES

APPLICATIONS SÉCURISÉES SUR IOSJulien Bachman, SCRTDÉVELOPPEMENT SÉCURISÉ AVEC JAVA

Sébastien Gioria, Groupe Y Consultants

COLLECTER ET CENTRALISER DES LOGS APPLICATIFS

Sébastien Pasche, NetGuardians

CRYPTOGRAPHIE ET PKI POUR DÉVELOPPEURS ET ARCHITECTES*

Sylvain Maret, Maret Consulting

SÉCURISER L’UTILISATION DE LDAP DANS LES APPLICATIONS*

Alban Meunier, Smartwave

17H15 Débriefing

19H30 Networking Event: Dîner au Château d’Yverdon-les-bains

8h30-12h00

13h30-17h30

8h30-12h00

13h30-17h30

8h30-12h00

13h30-17h30

8h30-12h00

13h30-17h30

8h30-12h00

13h30-17h30

8h30-12h00

INTÉGRER L’AUTHENTIFICATION FORTE DANS LES APPLICATIONS*Anne Gosselin, Maret Consulting André Liechti, Sysco

13h30-17h30

WEB SERVICESComment sécuriser des webservices : cas concrets

Philippe Léothaud, Vordel

MINIMYSQLAT0R RELOADEDDétection et exploitation avancée d'injections SQL

Alain Mowat, SCRT

SECURITÉ MOBILEEvaluation de la sécurité des applications mobiles

Emmanuel Chol, Deloitte


Fyler adhésion ECOPASS

Fyler adhésion ECOPASS

Documents
Appsec obfuscator reloaded

Appsec obfuscator reloaded

Technology
Software Security: Is OK Good Enough? OWASP AppSec USA 2011

Software Security: Is OK Good Enough? OWASP AppSec USA 2011

Technology
Auto Parts Fyler - CarQuest - PetesPaint.ca

Auto Parts Fyler - CarQuest - PetesPaint.ca

Automotive
Fyler Spain

Fyler Spain

Food
Appsec usa2013 js_libinsecurity_stefanodipaola

Appsec usa2013 js_libinsecurity_stefanodipaola

Technology
AppSec Consulting Inc

AppSec Consulting Inc

Documents
Auto Parts Fyler - CarQuest - AutoBarn.ca - Q1 2017

Auto Parts Fyler - CarQuest - AutoBarn.ca - Q1 2017

Automotive
Auto Parts Fyler - CarQuest - PetesPaint.ca - Q1 2017

Auto Parts Fyler - CarQuest - PetesPaint.ca - Q1 2017

Automotive
Taking AppSec to 11: AppSec Pipeline, DevOps and Making Things Better

Taking AppSec to 11: AppSec Pipeline, DevOps and Making Things Better

Software
Flyer AppSec Forum 2011

Flyer AppSec Forum 2011

Technology
11:11-The Carl Fyler Story - BookLocker.com

11:11-The Carl Fyler Story - BookLocker.com

Documents
Gut So! Fyler 2012

Gut So! Fyler 2012

Documents
Grasenhiller - Fyler

Grasenhiller - Fyler

Documents
Auto Parts Fyler – CarQuest – PetesPaint.ca – Q3 2017

Auto Parts Fyler – CarQuest – PetesPaint.ca – Q3 2017

Automotive
Auto Parts Fyler – CarQuest – PetesPaint.ca – Q4 2017

Auto Parts Fyler – CarQuest – PetesPaint.ca – Q4 2017

Automotive
Aesop's Fables - Translated by George Fyler Town.pdf

Aesop's Fables - Translated by George Fyler Town.pdf

Documents
Fyler Pop Products Sattel Sattelstütze

Fyler Pop Products Sattel Sattelstütze

Documents
Operation emmental appsec

Operation emmental appsec

Technology
FAMA Fyler Summer 2009

FAMA Fyler Summer 2009

Documents
Appsec usa roberthansen

Appsec usa roberthansen

Technology
Taking AppSec to 11 - Meetupfiles.meetup.com/18411966/Taking AppSec to 11... · Taking AppSec to 11: AppSec Pipelines, DevOps, and Making Things Better OWASP San Antonio, April 2016

Taking AppSec to 11 - Meetupfiles.meetup.com/18411966/Taking AppSec to 11... · Taking AppSec to 11: AppSec Pipelines, DevOps, and Making Things Better OWASP San Antonio, April 2016

Documents
Agile Appsec

Agile Appsec

Documents
AppSec Latam 2011 - Segurança em Sites de Compras Coletivas

AppSec Latam 2011 - Segurança em Sites de Compras Coletivas

Technology
Auto Parts Fyler – CarQuest – DTAuto.ca – Q4 2017

Auto Parts Fyler – CarQuest – DTAuto.ca – Q4 2017

Automotive
OWASP AppSec EU 2011 - Practical Sandboxing with Chromium

OWASP AppSec EU 2011 - Practical Sandboxing with Chromium

Technology
Auto Parts Fyler – CarQuest – Autobarn.ca – Q2 2017

Auto Parts Fyler – CarQuest – Autobarn.ca – Q2 2017

Automotive
Pass 2010 Appsec

Pass 2010 Appsec

Documents
Auto Parts Fyler – CarQuest – Autobarn.ca – Q3 2017

Auto Parts Fyler – CarQuest – Autobarn.ca – Q3 2017

Automotive
OWASP Global AppSec Asia 2011 ( Beijing 8-11 Nov 2011 )

OWASP Global AppSec Asia 2011 ( Beijing 8-11 Nov 2011 )

Documents