Application Security Forum – Western Switzerland 2011

C’est pour sensibiliser les développeurs mais également les décideurs que l’APSEL (Association pour la Promotion de la Sécurité Logicielle en suisse) et une équipe d’experts en sécurité logicielle dont Sylvain Maret auteur de la citadelle électronique et « technology evangeliste » pour Open ID et l’authentification forte et Antonio Fontes membre de la section Suisse OWASP et co-auteur de « Top 25 most dangerous programing errors » ont décidé de mettre sur pied, en collaboration avec de nombreux partenaires, dont l’HEIG-VD, un cycle de conférences et de formations sur le thème de la sécurité logicielle.

Selon les chiffres de 54% à 68% des applications utilisées dans les entreprises présentent des failles de sécurité considérées comme critiques pour leur business.

Avec le nombre grandissant d’applications et de terminaux permettant d’être connecté à internet en permanence, il est vital de mettre en œuvre des stratégies d’atténuation des risques.

Si le sujet peut faire peur, force est de constater que les remèdes sont en réalité assez simples.  En adoptant des méthodologies de développement sécurisé, en mettant en place des procédures d’audit de code et en adoptant quelques best practices, il est au final possible de parer à la plupart de ces vulnérabilités.

Si vous développez des applications mobiles (iPhone, Android), des logiciels embarqués, des applications ou sites web ou souhaitez lancer votre startup sur le Cloud, ces deux jours de conférences et de formation sont pour vous.

Accessibles à tous les niveaux, les conférences permettront aussi bien aux décideurs qu’aux personnes très techniques de repartir avec des informations utiles mais aussi et surtout un networking de qualité composé d’experts qui pourront vous aider dans l’atténuation de vos risques logiciels.

Application Security Forum 2011 – Western Switzerland

Présentation de la manifestation

L’application Security Forum – Western Switzerland (ASF-WS) se tiendra à Yverdon-les-Bains, en Suisse, les 26 et 27 octobre 2011 à la Haute Ecole de Gestion et d‘Ingénierie du Canton de Vaud (HEIG-VD).

La ville thermale s’apprête à accueillir plus de  250 participants et spécialistes de marque dans les domaines de la sécurité logicielle, la protection des données et la gestion des identités numériques.

Le programme de cette seconde édition du Forum se déroulera sur deux jours. La première  journée sera dédiée à la formation. Les participants du Forum pourront ainsi faire leur choix parmi une sélection de formations intensives se déroulant sur une demi-journée (workshops) ou la journée entière (trainings). La seconde journée du Forum basculera sur un programme inédit de dix-huit conférences réparties sur trois pistes simultanées. Cette approche offrira à chaque participant(e) l’opportunité de vivre une expérience « à la carte », s’adaptant au mieux à ses attentes, tout comme à ses connaissances techniques.

Audience cible

L’Application Security Forum – Western Switzerland (ASF-WS) aura pour audience cible:

• Les professionnels de l’industrie du développement, souhaitant découvrir la sécurité logicielle ou approfondir leurs connaissances sur des problématiques plus spécifiques.
• Les chefs de projets et décideurs actifs au sein d’organisations dans lesquelles la sécurité des applications représente un enjeu majeur: réputation, continuité des activités, données confidentielles et/ou stratégiques, infrastructures critiques, etc.

Thèmes abordés

Les thèmes suivants sont proposés lors du Forum:

• Gouvernance de la sécurité logicielle
• Sécurité des applications web, applications mobiles, web services, applications client/serveur
• Conception sécurisée d’applications
• Implémentation sécurisée d’applications
• Evaluation et contrôle de la sécurité d’applications
• Cryptographie
• Présentation de projets OWASP / WASC
• Traitement et corrélation des traces/journaux
• Etat de la recherche en sécurité logicielle
• Identité numérique, e réputation
• Authentification forte (OTP, PKI, Biométrie, OATH, Solution Open Source, etc.)
• Fédération des identités (SAML, OpenID, etc.)
• Risques et menaces applicables à des métiers et fonctions spécifiques: santé, défense, finance, industrie, services, e-commerce, ressources humaines, etc.
• Risques et menaces applicables à des infrastructures spécifiques: réseaux sociaux, cloud computing, systèmes distribués, systèmes critiques (SCADA), etc.
• Nouveaux risques et menaces
• Législation, réglementation, standards
• Cybercriminalité, crime organisé

Le programme sera conçu de façon à offrir aux participants la possibilité de choisir chaque conférence selon la thématique ou le niveau technique qui lui sont associés : non-technique, technique ou niveau expert.

Ce cycle de conférences sera une occasion unique pour tous les participants de découvrir ou d’améliorer leur savoir-faire dans les domaines de la sécurité logicielle, de les mettre en pratique et de partager leurs expériences lors des différentes activités de réseautage prévues tout au long du Forum.