QFM-7860 Dev et Sécu : c'est fromage ou dessert ? | Devoxx

Dev et Sécu : c'est fromage ou dessert ?

Conference

archisec Architecture, Performance et Securité

Maillot

Thursday from 17:10 til 17:55

La sécurité c’est important, on a tous compris qu’il y a beaucoup à perdre si nos applis, nos clients, nos boîtes se font pirater. Bon OK. Mais en tant que dev, qu’est-ce que je peux faire ? Pourquoi les mecs de la sécu râlent autant sur nous ?

Quelles approches pour sécuriser mon architecture web ? Mobile ? Mon nouveau déploiement IoT ? Mes déploiements dans le cloud ? Quels sont les métiers dans la sécurité ? Que font-ils pendant que les devs implémentent les fonctionnalités métier. Pendant mes devs, je dois faire gaffe à quoi ?

Venez rejoindre les baroudeurs de NoLimitSecu pour une discussion autour de ces sujets. Cela sera sous forme d’une table ronde animée par un dev.

Johanne Ulloa Johanne Ulloa

Johanne Ulloa travaille dans le domaine de la sécurité depuis plus de quinze ans. Tout d’abord chez intégrateur puis chez un éditeur spécialisé dans le domaine de la sécurité des applications Web. Il est actuellement Spécialiste Cybersécurité chez Trend Micro. A ses heures perdues, il anime avec d’autres passionnés, un podcast hebdomadaire dédié à la cybersécurité : NoLimitSecu

Nicolas RUFF Nicolas RUFF

Podcaster, troll herder, security engineer (in no particular order).

Emmanuel Bernard Emmanuel Bernard

Travaille pour Red Hat en tant qu'architecte plate-forme. Contribue à Hibernate ORM, Search, Validator et se concentre particulièrement sur Hibernate OGM - en open source évidemment. Côté non code, participe activement au JCP (lead de Bean Validation et membre de JPA). Co-anime les podcasts Les Cast Codeurs et JBoss Community Asylum.

Hervé Schauer Hervé Schauer

Hervé Schauer is a world-renowned expert on information systems security.

After computer studies at the Paris 6 University (Jussieu University), he quickly becomes a pioneer of computer security in France, with, among others, the publication of series of articles on Unix security and intrusion detection in 1987. In 1989, he establishes his own consulting agency (Hervé Schauer Consultants). He is the inventor of proxy services for the french space agency (CNES) in 1991, presented at the Usenix Security Symposium in 1992, but did not patent his invention so it can later be used freely in most commercial firewalls.

Hervé Schauer has published or contributed to many books and articles , notably on Internet security, network partitioning, which he invented, authentication, wireless technologies security, ISO 27001 and ISO 27005 standards, etc. He serves as a guest lecturer and instructor at numerous high-tech conferences in Europe and abroad.

He served as consultant to 200 french and worldwide companies, telcos, national governments and international agencies. He serves as a technology advisor to a number of start-ups, established concerns and venture capital firms.

Sébastien Gioria Sébastien Gioria

Sébastien Gioria est Expert en Sécurité Applicative, Chapter Leader de l’OWASP pour la France (http://www.owasp.fr), membre du OWASP Global Education Committee et Expert Judiciaire. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Sébastien gère la liaison entre l’OWASP et le comité ISO, colead les projets OWASP-SonarQube, et OWASP-CSRFGuard et il a présenté divers sujets dans des conférences en France ou à l’étranger.

V׀adimіr Kο׀׀a V׀adimіr Kο׀׀a

Vladimir is a CyberSecurity specialist at NetXP, OSSIR's board member (Non-profit organization focused on cybersecurity) and speaker of the monthly review of security news.

He likes to browse the deep dark marianas web on his falcighol derivation quantum computer made from raspberry pi. He also likes to deride fake information.

TBA : To be announced / Salle non affectée