Security by Design dans vos projets
Le Lorraine JUG (Java User Group de Lorraine) vous invite à sa prochaine soirée de conférence animé par Dominique RIGHETTO qui parlera de bonnes pratique de sécurité applicative.
193 avenue Paul Muller 54602 Villers-lès-Nancy France
- 18:15 - Accueil et enregistrement
- 18:30 - Security by Design dans vos projets
La sécurité d'une application est souvent décrite dans une spécification ou un RFP en utilisant une exigence très vague ou trop générique, telle que « L'application doit être sécurisée; L’application doit être protégée contre le Top 10 de l’OWASP ; L’application doit suivre les recommandations OWASP… ».
Ce type d’attente concernant le niveau de sécurité du système cible ne permet pas d’identifier clairement:
- La posture de sécurité à atteindre,
- Les efforts et la charge nécessaires pour atteindre ce niveau,
- Les informations utiles aux équipes de développement sur les contre-mesures à mettre en œuvre.
Cette présentation aura pour objectif de décrire une approche qui a été construite sur la notion de « cas d’abus » des fonctionnalités afin d’identifier clairement le niveau de sécurité attendu pour un système et de fournir toutes les informations nécessaires aux équipes de développements pour ajouter la sécurité dans le design et l’implémentation dudit système.
- 20:00 - Drink et tombola…
Inscription gratuite ! Nombre de places limitées.
