Pascal Abaziou | Devoxx

Pascal Abaziou
Pascal Abaziou Twitter

From Crédit Agricole Cards & Payments

Anciennement développeur puis chef de project dans la banque (investissement-détail : SG, BNPP). Expertise client/server, n-tiers ( unix/linux et diverses bases de données relationnelles, surtout en Java).

Actuellement : - "craftsman" dans une nouvelle equipe de développement interne sur des technologies "récentes" (REST, AngularJS, bases NoSql - couchbase, Elastic- ...), en tout cas en rupture avec les projects existants (projets monolithiques sur websphere, ...). - Correspondant de la filiale au sein du groupe de travail "Sécurité applicative" du Groupe

"Core developer" du plugin maven : livingdoc-maven-plugin (après avoir assisté au talk de Cyrille Martraire à Devoxx 2016)

"Professional developer since 1996 - Coder since 1986

Blog: https://javathought.github.io

archisec Architecture, Performance et Securité

Protéger son application web des risques de sécurité les plus critiques

Tools-in-Action

Comment sécuriser son application AngularJS basée sur des services REST en la protégeant du Top 10 OWASP (10 risques de sécurité les plus critiques) : - gérer les habilitations - contrôle des données côté serveur - éviter les fuites de données sensibles - protection CSRF ...

Où l'implémenter (frontend ou backend) ?

Comment la tester ? BDD avec RestAssured et Cucumber

TBA : To be announced / Salle non affectée