Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Flyer AppSec Forum 2011

  • Login to see the comments

  • Be the first to like this

Flyer AppSec Forum 2011

  1. 1. www.appsec-forum.ch www.appsec-forum.ch PROGRAMME OFFICIEL 2011 Application Security Forum THINK SWISS - ANTICIPATE THE FUTURE PREMIÈRE CONFÉRENCE FRANCOPHONE L’Application Security Forum proposera à ses quelques 150 participants d’approfondir leurs connaissances et d’échanger sur les thèmes liés à la sécurité logicielle, la protection des données et la gestion d’identités numériques, ce qui sera l’occasion d’un networking de qualité. ACCESSIBLE À TOUS Les conférences sont composées de sujets accessibles à tous et à destination des chefs de projets, développeurs (experts ou pas en sécurité), prestataires logiciels mais également aux décideurs et mandataires dapplications (Accessibles aux techniques & non techniques). Les sujets abordés concerneront tous types de problèmes de sécurité logicielle, des applications mobiles, des sites ou applications internet, des logiciels métiers (ERP, CRM, etc.), du e-banking, e-gouvernement, du cloud computing, des technologies RFID, NFC, des applications transactionnelles ou embarquées. CONFÉRENCES & FORMATIONS Afin de sensibiliser les développeurs aux méthodologies de développement sécurisé mais également les décideurs à la nécessité d’intégrer la problématique de la sécurité dans leurs cahiers des charges, nous proposons un contenu mixte ateliers / conférences. Les formations sont payantes mais quelques unes gratuites pour les étudiants (voir les Astérix).NOS PARTENAIRES & SPONSORS La Citadelle électronique Aula principale et salles de cours de la HEIG-VD 1 Route de Cheseaux CH-1401 Yverdon-les-Bains L’APPLICATION SECURITY FORUM WESTERN SWITZERLAND EST ORGANISÉ PAR LE COMITÉ ASSOCIATIF APSEL
  2. 2. www.appsec-forum.ch www.appsec-forum.ch 26 octobre 2011 27 octobre 2011 ateliers & formations les conférences FORMATIONS PRODIGUÉES PAR DES EXPERTS UN PROGRAMME EXCEPTIONNEL INTERNATIONAUX RECONNUS DE 18 CONFÉRENCES SUR LA SÉCURITÉ LOGICIELLE payant (*gratuit pour les étudiants) sur inscription à www.appsec-forum.ch entrée libre sur inscription à www.appsec-forum.ch 8H00 Accueil & enregistrement Formations Ateliers Choisir 1 thème parmi les 5. Durée 7h chacun 2 ateliers de 4h chacun 9H00 Discours de bienvenue INTRODUCTION KEYNOTE AUDITER LA SÉCURITÉ 8h30-12h00 9H15 Securing applications at Credit Suisse, a world-leading financial services company 8h30-12h00 Stefan Marzohi, Crédit Suisse DES APPLICATIONS WEB PHP 13h30-17h30 Philippe Gamache, Parler Haut Interagir Librement DÉVELOPPER DES MENACE MALWARE SECURITE PHP MINIMYSQLAT0R RELOADED APPLICATIONS SÉCURISÉES Quelles limites pour les L’analyse statique de code source Détection et exploitation avancée SUR IOS 10H10 applications e-banking? dinjections SQL DÉVELOPPEMENT SÉCURISÉ AVEC JAVA Julien Bachman, SCRT P. Gamache, OWASP Montréal 8h30-12h00 S. Bischof Alain Mowat, SCRT Sébastien Gioria, Groupe Y Consultants JM Bost, ELCA 13h30-17h30 13h30-17h30 MENACE APT AUTHENTIFICATION PCI-DSS INTÉGRER Réduire les risques Advanced Sur le chemin de l’authentification Quelles exigences pour le CRYPTOGRAPHIE ET PKI POUR DÉVELOPPEURS Persistent Threat dans le multifacteur développement logiciel? 8h30-12h00 ET ARCHITECTES* L’AUTHENTIFICATION FORTE 11H05 développement dapplications web DANS LES APPLICATIONS* Remi Mollon, CERN Christophe Nemeth, Inovement 13h30-17h30 Anne Gosselin, Maret Consulting Sylvain Maret, Maret Consulting Matthieu Estrade, Beeware André Liechti, Sysco DÉVELOPPEMENT MOBILE CAS, OPEN ID, SAML STANDARDS COLLECTER ET CENTRALISER DES LOGS Développer des applications sûres Quel protocole pour quelle Quels standards sont-ils adaptés à 8h30-12h00 APPLICATIFS 13H05 utilisation? votre organisation? Julien Probst, Sysmosoft 13h30-17h30 Sébastien Pasche, NetGuardians Clément Oudot, LemonLDAP Joël Winteregg, NetGuardians SÉCURISER L’UTILISATION DE LDAP DANS LES EMBEDDED APP IDENTITÉ NUMÉRIQUE WEB SERVICES 8h30-12h00 Tout ce quil ne faut pas faire: Harmoniser authentification forte et Comment sécuriser des APPLICATIONS* exemples de scenarios d’horeur protection des données webservices : cas concrets 13h30-17h30 14H10 Alban Meunier, Smartwave Nicolas Ruff, EADS Simon Blanchet Philippe Léothaud, Vordel Débriefing OWASP ESAPI SDL & JAVA INFRASTRUCTURES17H15 Présentations des possibilités Amener la sécurité dans un cycle CRITIQUES 15H10 offertes par les API sécurisées de développement Java Maîtriser le risque opérationnel dans les applications19H30 Networking Event: Dîner au Château d’Yverdon-les-bains P. Gamache, OWASP Montréal Sébastien Giora, Groupe Y Franck Franchin, France Telecom TARIFS BEST PRACTICES OBFUSCATION LOGICIELLE SECURITÉ MOBILE Bonnes pratiques et retours Comment se protéger du reverse Evaluation de la sécurité des Formations (1 journée) CHF 800.-** Ateliers (1/2 journée) CHF 375-. ** 16H05 dexpérience sur le développement engineering applications mobiles applicatif Le prix indiqué inclut le repas de midi & le repas du soir Pascal Junod, Julien Rinaldini, Emmanuel Chol, Deloitte Stéphane Adamiste, ELCA Grégory Ruch, HEIG-VD Réduction de 50% pour les étudiants sur les ateliers. Réduction de 15% pour les membres OWASP et OpenID sur les ateliers et formations. Réduction de 10% pour les membres de l’ADI, le clusis et CCSI sur les ateliers et formations Cérémonie de Clôture * Formation gratuite pour les étudiants ** En cas de paiement sur place, majoration de CHF 50.- 17H00 APERO 17H30

×