26 oct. AppSec Workshops

Learning by doing !

Des sessions AppSec — Bring your Lapop — de 3h30 à l’HEIG-VD (Sessions payantes - Réduction pour les étudiants - places limitées) :


WS_1 - Développement sécurisé d’applications pour terminaux iOS par Julien Bachman

Sujet:
Développement sécurisé d’applications pour terminaux iOS.
Thème:
Defense
Niveau technique:
200
Abstract
:
Le monde des smartphones a connu une forte croissance ces dernières années et ce notamment via l’iPhone et plus récemment l’iPad. Les utilisateurs y stockent une part de plus en plus importante de leur vie privée et le nombre d’applications est sans cesse croissant.

Bien que le framework de développement et le langage Objective-C restreignent les actions du développeur, des erreurs peuvent produire des vulnérabilités. Cette formation a ainsi pour but de présenter les bonnes pratiques, coté sécurité, lors du développement d’applications pour la plateforme iOS. Les points suivants y sont couvert:
* implémentation de protocoles
* connexions sécurisées
* stockage sécurisé des données
* IPC
* PUSH notifications
* utilisation de contrôleur de navigation
* vulnérabilités permettant l’exécution de code

Connaissances techniques:
Développement d’applications iOS.

Prix du Worshop:
En cours 375 sfr.- pour les professionels
50% pour les étudiants

Inscriptions: par formulaire ou email


WS_2 - Intégrer un système d’authentification forte (OTP) dans vos applications par Anne Gosselin & André Liechti

Sujet:
Intégrer un système d’authentification forte (One Time Password) dans vos applications
Thème:
Digital Identity
Niveau technique:100
Abstract :

La nécessité d’abandonner les phases d’authentification simple vers de l’authentification forte n’est plus à démontrer, cependant ce système d’authentification n’est pas pour autant aussi répandu qu’il ne le devrait. Les préjugés de la difficulté de mise en place d’un tel système peuvent représenter un frein à son déploiement.

L’objectif de ce workshop est de démontrer qu’il peut être simple de mettre en place un système d’authentification forte sans pour autant avoir de grosses connaissances techniques. Cette démonstration sera effectuée à travers la réalisation de plusieurs ateliers, de différents niveaux, d’intégration de système d’authentification forte sur divers applications.

A titre d’exemple :
- Mise en place d’authentification par OTP pour ssh (par radius et pam)
- Mise en place d’authentification par OTP pour PhpMyAdmin (modification de code php encadrée)
- Gestion des utilisateurs dans le cas pratique d’un mini-serveur d’authentification en php (deux sujets de difficulté variable)
- Autres : webmin, wordpress, …

Connaissances techniques :
aucune, à l’exception d’une familiarisation avec les commandes de base linux

Matériel participants :
Votre Laptop avec vmware et le JRE, Client SSH, SmartPhone en option (IPhone, Tablette, Android, etc.) - 1 Token Hardware par participant de type OTP Time Based (OATH-TOTP — Style C200 ) inclus dans le prix du Workshop.

Prix du Worshop:
375 sfr .- pour les professionels (Inclus 1 Token HW)
Gratuit pour les étudiants (Inclus 1 Token HW)

Inscriptions: par formulaire ou email


Agenda de la journée

  • 08h15-08h45 Accueil & Enregistrement
  • 08h45-12h15 AppSec Intensive Trainings 1/2
  • 12h15-13h45 Repas sur le campus
  • 13h45-17h15 AppSec Intensive Trainings 2/2
  • 17h30-18h00 Synthèse des sessions AppSec
  • 19h30-23h00 Soirée au Château d’Yverdon avec les formateurs

Pour plus d’information sur le Forum 2011, n’hésitez pas à prendre directement contact avec le comité d’organisation.