1. www.appsec-forum.ch www.appsec-forum.ch
PROGRAMME OFFICIEL 2011
Application Security Forum
THINK SWISS - ANTICIPATE THE FUTURE
PREMIÈRE CONFÉRENCE FRANCOPHONE
L’Application Security Forum proposera à ses quelques 150 participants d’approfondir leurs connaissances et
d’échanger sur les thèmes liés à la sécurité logicielle, la protection des données et la gestion d’identités numériques, ce
qui sera l’occasion d’un networking de qualité.
ACCESSIBLE À TOUS
Les conférences sont composées de sujets accessibles à tous et à destination des chefs de projets, développeurs
(experts ou pas en sécurité), prestataires logiciels mais également aux décideurs et mandataires d'applications
(Accessibles aux techniques & non techniques).
Les sujets abordés concerneront tous types de problèmes de sécurité logicielle, des applications mobiles, des sites ou
applications internet, des logiciels métiers (ERP, CRM, etc.), du e-banking, e-gouvernement, du cloud computing, des
technologies RFID, NFC, des applications transactionnelles ou embarquées.
CONFÉRENCES & FORMATIONS
Afin de sensibiliser les développeurs aux méthodologies de développement sécurisé mais également les décideurs à la
nécessité d’intégrer la problématique de la sécurité dans leurs cahiers des charges, nous proposons un contenu mixte
ateliers / conférences. Les formations sont payantes mais quelques unes gratuites pour les étudiants (voir les Astérix).
NOS PARTENAIRES & SPONSORS
La
Citadelle
électronique
Aula principale et salles de cours de la HEIG-VD
1 Route de Cheseaux
CH-1401 Yverdon-les-Bains
L’APPLICATION SECURITY FORUM WESTERN SWITZERLAND EST ORGANISÉ PAR LE COMITÉ ASSOCIATIF APSEL
2. www.appsec-forum.ch www.appsec-forum.ch
26 octobre 2011 27 octobre 2011
ateliers & formations les conférences
FORMATIONS PRODIGUÉES PAR DES EXPERTS UN PROGRAMME EXCEPTIONNEL
INTERNATIONAUX RECONNUS DE 18 CONFÉRENCES SUR LA SÉCURITÉ LOGICIELLE
payant (*gratuit pour les étudiants) sur inscription à www.appsec-forum.ch entrée libre sur inscription à www.appsec-forum.ch
8H00 Accueil & enregistrement
Formations Ateliers
Choisir 1 thème parmi les 5. Durée 7h chacun 2 ateliers de 4h chacun 9H00 Discours de bienvenue
INTRODUCTION KEYNOTE
AUDITER LA SÉCURITÉ 8h30-12h00 9H15 Securing applications at Credit Suisse, a world-leading financial services company
8h30-12h00 Stefan Marzohi, Crédit Suisse
DES APPLICATIONS WEB PHP
13h30-17h30 Philippe Gamache,
Parler Haut Interagir Librement DÉVELOPPER DES MENACE MALWARE SECURITE PHP MINIMYSQLAT0R RELOADED
APPLICATIONS SÉCURISÉES Quelles limites pour les L’analyse statique de code source Détection et exploitation avancée
SUR IOS 10H10 applications e-banking? d'injections SQL
DÉVELOPPEMENT SÉCURISÉ AVEC JAVA Julien Bachman, SCRT P. Gamache, OWASP Montréal
8h30-12h00 S. Bischof Alain Mowat, SCRT
Sébastien Gioria, Groupe Y Consultants JM Bost, ELCA
13h30-17h30 13h30-17h30
MENACE APT AUTHENTIFICATION PCI-DSS
INTÉGRER Réduire les risques Advanced Sur le chemin de l’authentification Quelles exigences pour le
CRYPTOGRAPHIE ET PKI POUR DÉVELOPPEURS Persistent Threat dans le multifacteur développement logiciel?
8h30-12h00 ET ARCHITECTES*
L’AUTHENTIFICATION FORTE 11H05 développement d'applications web
DANS LES APPLICATIONS* Remi Mollon, CERN Christophe Nemeth, Inovement
13h30-17h30 Anne Gosselin, Maret Consulting
Sylvain Maret, Maret Consulting Matthieu Estrade, Beeware
André Liechti, Sysco
DÉVELOPPEMENT MOBILE CAS, OPEN ID, SAML STANDARDS
COLLECTER ET CENTRALISER DES LOGS Développer des applications sûres Quel protocole pour quelle Quels standards sont-ils adaptés à
8h30-12h00 APPLICATIFS 13H05 utilisation? votre organisation?
Julien Probst, Sysmosoft
13h30-17h30
Sébastien Pasche, NetGuardians Clément Oudot, LemonLDAP Joël Winteregg, NetGuardians
SÉCURISER L’UTILISATION DE LDAP DANS LES EMBEDDED APP IDENTITÉ NUMÉRIQUE WEB SERVICES
8h30-12h00 Tout ce qu'il ne faut pas faire: Harmoniser authentification forte et Comment sécuriser des
APPLICATIONS*
exemples de scenarios d’horeur protection des données webservices : cas concrets
13h30-17h30 14H10
Alban Meunier, Smartwave Nicolas Ruff, EADS Simon Blanchet Philippe Léothaud, Vordel
Débriefing OWASP ESAPI SDL & JAVA INFRASTRUCTURES
17H15 Présentations des possibilités Amener la sécurité dans un cycle CRITIQUES
15H10 offertes par les API sécurisées de développement Java Maîtriser le risque opérationnel
dans les applications
19H30 Networking Event: Dîner au Château d’Yverdon-les-bains P. Gamache, OWASP Montréal Sébastien Giora, Groupe Y
Franck Franchin, France Telecom
TARIFS BEST PRACTICES OBFUSCATION LOGICIELLE SECURITÉ MOBILE
Bonnes pratiques et retours Comment se protéger du reverse Evaluation de la sécurité des
Formations (1 journée) CHF 800.-**
Ateliers (1/2 journée) CHF 375-. **
16H05 d'expérience sur le développement engineering applications mobiles
applicatif
Le prix indiqué inclut le repas de midi & le repas du soir Pascal Junod, Julien Rinaldini, Emmanuel Chol, Deloitte
Stéphane Adamiste, ELCA Grégory Ruch, HEIG-VD
Réduction de 50% pour les étudiants sur les ateliers. Réduction de 15% pour les membres OWASP et OpenID sur les
ateliers et formations. Réduction de 10% pour les membres de l’ADI, le clusis et CCSI sur les ateliers et formations
Cérémonie de Clôture
* Formation gratuite pour les étudiants
** En cas de paiement sur place, majoration de CHF 50.-
17H00
APERO
17H30