13:30 - Application Security testing with Zed Attack

Durée: 35 minutes

Orateurs: Sébastien Gioria (Consultant, Advens)

Application Security testing with Zed Attack

14:15 - La sécurité pour les développeurs

Durée: 35 minutes

Orateurs: Christophe Villeneuve (Consultant, Neuros)

Les Failles de sécurités sont connus et reconnus. Cependant, elles sont toujours bien présentes, même en 2014, malgré les différentes publications du rapport de la sécurité réalisée par Open Web Application Security Project (OWASP).

Nous aborderons ce que vous devez connaître, faire et le moyen d'appréhender la sécurité par rapport à ce rapport qui peut sembler compliquer lors de la première lecture. Cette session donnera une approche externe, du point de vue des utilisateurs et des développeurs pour mieux définir les emplacements des failles et de les appliquer dans vos différents projets et développements.

15:00 - LemonLDAP::NG, du nouveau sous le SSOleil

Durée: 35 minutes

Orateurs: Clément Oudot (Manager of LinID team, Linagora)

LemonLDAP ::NG est un logiciel libre de SSO et contrôle d'accès, utilisé dans de nombreuses administrations françaises et autres organisations. Développé depuis une dizaine d'années, il évolue sans cesse, chaque nouvelle version apportant son lot de nouveautés.

Le logiciel implémente de nombreux standards, dont CAS, OpenID et SAML 2.0, ce dernier permettant de mettre en place de la fédération d'identités, et l'accès aux applications Cloud comme Google Apps ou Salesforce.

La version 1.4 du logiciel a été publiée cet été, avec à la carte :

• Thème graphique Bootstrap
• Self service de création de compte
• Gestion des captchas en cluster
• SAML IDP SSO initiated
• Identifiants de sessions basés sur SHA256