Nouvelle soirée chez Lyra deux talks liés à la sécurité !
Sensibilisation & Formation des développeurs à la sécurité - par Bruno Marchesson
Vous développez une page web… facile !
Savez-vous qu’avec un simple formulaire, un pirate chevronné peut lancer son code sur votre serveur ? Sans doute…
Maintenant, comment faire pour que votre page ne soit pas un porte ouverte sur votre SI ? …
Durant ce talk, nous ferons le tour des différentes solutions qui permettent à un développeur d’écrire un code plus sûr :
Formation théorique pour comprendre les fondamentaux
- Mise en pratique sur des plateformes éducatives pour mettre la main à la pâte
- Création de groupes de discussions et partage lors de challenges de hacking (Capture The Flag, …), pour améliorer les compétences les uns des autres
- Car ce n’est qu’une fois qu’on se rend compte des dangers potentiels qu’on devient vigilant au code qu’on écrit !
Utilisez votre Game Boy comme facteur d’authentification OpenID - par Loïc des Rochettes
Introduction à keycloak et OpenID à partir d’un exemple fun de facteur d’authentification implémenté sous forme de ROM gameboy.
Notions abordées :
- Qu’est-ce qu’un facteur d’authentification (clé fido, webauthnn, ce que vous voulez, etc…)
- Comment les intégrer à keycloak avec un authenticator personnalisé.
- Démystification du concept en utilisant l’un des objets les plus improbables pour créer un nouveau facteur d’authentification insolite, et malgré tout aussi fiable que possible dans les limites des capacités d’une console portable vieille de 30 ans et dont les origines techniques du processeur en ont presque 50.
- La sécurité ne doit pas être une ennemie de l’expérience utilisateur, mais au contraire elle se doit d’être ludique et fluide afin de ne pas donner à l’utilisateur l’envie de la contourner.
