VTL-8528 Mon appli est secure ! Enfin je crois... | Devoxx

Mon appli est secure ! Enfin je crois...

Tools-in-Action

archisec Architecture, Performance et Securité

Maillot

jeudi at 18:10 - 18:40

Au quotidien tout développeur est confronté aux process sécurité, votre temps perdu avec eux est directement lié à l'architecture et à la qualité de votre application. Dans cette présentation nous ferons un focus sur le concept des end-points : les véritables portes d'entrée de votre application et comment les lister.

A partir d'exemples remplis de faille de "sécurité" basés sur JSF, Spring ou Jax-RS nous présenterons une façon de refactoriser le code au mieux pour supprimer les failles. L'objectif est de transformer votre application en paladin pour tanker au mieux les attaques des rogues !

Jean-Louis Boudart Jean-Louis Boudart

Jean Louis Boudart is an independent consultant focused on Java/JEE technologies and a serious devops ! He has been developping, building architecture, coaching developpers, assisting customers to build robust and ready to use applications in a very agile way.

As an Open Source addict, he has deep involvement in open source community: * Apache Ant PMC * Project lead on EasyAnt project * Jenkins commiter * Celerio * Highway to urhell

He is particularly interested in subjects related to software quality improvement (build automation, countinuous integration, quality audit), devops and internet of things.

Nicolas Poirier Nicolas Poirier

Nicolas Poirier est un consultant indépendant évoluant depuis plus de 10ans dans l'éco-système Java en tant que développeur/architecte. Il s'intéresse particulièrement aux problématiques de performance, de sécurité applicative ainsi que le déploiement continu.

Nicolas accompagne les projets sur la transformation numérique en utilisant les nouvelles technologies (nodejs, nosql) et les nouvelles méthodes de travail.

Il est le Lead developpeur du projet H2H qui a été admis par l'organisation OWASP https://www.owasp.org/index.php/OWASPH2HTool_Project (https://github.com/highway-to-urhell) qui propose de lister et tracker tous les endpoints d'une application Web pour améliorer la sécurité.