Geneva Application Security Forum 2010« Vers une authentification plus forte dans les applications web »                  ...
                      Merci!#2Geneva Application Security Forum 2010   ThinkSwiss - Anticipate the Future
OWASP#3Geneva Application Security Forum 2010   ThinkSwiss - Anticipate the Future
Objectifs OWASP 2010     • Renforcer le pont créé avec les        industries     • Atteindre les développeurs et les      ...
OWASP Genève            • Structure:           –   1 responsable de section           –   1 membre donateur           – ...
OWASP Genève               • Activités et objectifs 2010:            – Geneva Application Security Forum            – Ac...
•                                                                       qui êtes-vous?#7Geneva Application Security Foru...
#8Geneva Application Security Forum 2010   ThinkSwiss - Anticipate the Future
#9Geneva Application Security Forum 2010   ThinkSwiss - Anticipate the Future
#10Geneva Application Security Forum 2010   ThinkSwiss - Anticipate the Future
•                                                      « Vers une authentification plus              forte dans les appl...
Le besoin d’authentification                     forte      • 62% des brèches: réalisées via les         applications     ...
•      •      •      • L’analyse se base pourtant sur des          logiciels de tous types!          (client/serveur, web,...
Le besoin d’authentification                     forte      • Forte croissance dans l’utilisation des         applications...
Le besoin d’authentification forte      • Risques d’interception (en ligne ou via          malware, ou keylogger)      • A...
L’authentification forte      • Une combinaison:            – Ce que je sais            – Ce que je suis            – Ce q...
Geneva Application Security                  Forum 2010      • Mission:            – Encourager les organisations à réduir...
Programme      • Accueil (selon retard…)      • 18h30: Sylvain Maret (OpenID Suisse         romande)           – L’intégra...
Programme      • 19h40: Robert Ott (Président OpenID         Suisse, fondateur ClavID)            – La fédération des iden...
Programme      • 20h15: Fête! Cocktail              Offert par:              –              – Kiosques:                  ...
Divers      • Vos clés Ubikey: activables au kiosque         OpenID      • Pauses:            – 5 minutes entre chaque int...
•                                                                    « Bonne soirée! »#22Geneva Application Security For...
Upcoming SlideShare
Loading in...5
×

2010 - Geneva Application Security Forum - Introduction

505

Published on

Introduction par Antonio Fontes
- Présentation de l'OWASP
- Les dernières actualités de l'OWASP
- Présentation des intervenants et ouverture des conférences

Published in: Technology, News & Politics
0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
505
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
10
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

2010 - Geneva Application Security Forum - Introduction

  1. 1. Geneva Application Security Forum 2010« Vers une authentification plus forte dans les applications web » Introduction Antonio Fontes Chapter Leader - OWASP Geneva ThinkSwiss—Anticipate the Future
  2. 2.  Merci!#2Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  3. 3. OWASP#3Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  4. 4. Objectifs OWASP 2010 • Renforcer le pont créé avec les industries • Atteindre les développeurs et les décideurs • Accroitre la collaboration inter-chapitres • Continuer la mission de promotion#4Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  5. 5. OWASP Genève   • Structure: – 1 responsable de section – 1 membre donateur – 66 inscrits à la liste de diffusion – Situation financière: P/L: CHF 0.- (100% sponsorings) • Activités 2009: – Spring 2009 Meeting (90 participants) – HEIG Yverdon: séminaire top 10 intégré au#5 cursus master – 2èm semestre 2009: actions de promotion de eGeneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future l’OWASP
  6. 6. OWASP Genève   • Activités et objectifs 2010: – Geneva Application Security Forum – Accroitre la présence en conférences (Confoo Montréal mars 2010) – Promouvoir l’OWASP en Suisse romande: • Dépasser les 200 adhésions à la liste • >10% de membres donateurs (25 membres) – Promouvoir la sécurité des applications#6 web: • Campagne d’évangélisation (blogs,Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future conférences, etc.)
  7. 7. •   qui êtes-vous?#7Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  8. 8. #8Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  9. 9. #9Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  10. 10. #10Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  11. 11. •   « Vers une authentification plus forte dans les applications web »#11Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  12. 12. Le besoin d’authentification forte • 62% des brèches: réalisées via les applications  (Forrester, mai 2009) • 88% des applications développées en interne exposent l’entreprise (Veracode, mars 2010) • 2% des applications sous-traitées sont évaluées en matière de sécurité (Veracode, mars 2010)#12 Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  13. 13. • • • • L’analyse se base pourtant sur des logiciels de tous types! (client/serveur, web, embarqué, etc.)#13Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  14. 14. Le besoin d’authentification forte • Forte croissance dans l’utilisation des applications mobiles • Accès transparent aux services, à partir de multiples points de connexion #14Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  15. 15. Le besoin d’authentification forte • Risques d’interception (en ligne ou via malware, ou keylogger) • Attaques sociales, phishing • Risque accru d’un stockage de mot de passes risqué • XSS + « mot de passe » = Vol d’identité assuré!#15Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  16. 16. L’authentification forte • Une combinaison: – Ce que je sais – Ce que je suis – Ce que je possède • Des secrets uniques – Chaque session est authentifiée par un secret différent • Une protection accrue de l’identité#16Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  17. 17. Geneva Application Security Forum 2010 • Mission: – Encourager les organisations à réduire le risque d’usurpation et de vol d’identité dans les applications web. – Sensibiliser à la gestion des identités • Par la délégation • Par la fédération – Faire connaître l’authentification forte •#17 Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  18. 18. Programme • Accueil (selon retard…) • 18h30: Sylvain Maret (OpenID Suisse romande) – L’intégration des technologies d’authentification forte dans les applications web • 19h05: Philippe Leothaud (CTO, Bee Ware)#18 – L’authentification dans les contrôles deGeneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future sécurité: les mesures proposées par
  19. 19. Programme • 19h40: Robert Ott (Président OpenID Suisse, fondateur ClavID) – La fédération des identités#19Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  20. 20. Programme • 20h15: Fête! Cocktail  Offert par: – – Kiosques: • OWASP • OpenID, ClavID (activation de vos clés Ubikey) • Bee Ware • MyBestID #20 • 21h30: Fin.Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  21. 21. Divers • Vos clés Ubikey: activables au kiosque OpenID • Pauses: – 5 minutes entre chaque intervention – Toilettes, distributeurs de boissons – Zone GSM de très haute qualité (réception et résonnance) dans le hall!#21 • Assistance: –Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  22. 22. •   « Bonne soirée! »#22Geneva Application Security Forum 2010 ThinkSwiss - Anticipate the Future
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×