La Barbe dans le cambouis : Sécurisons une bonne vieille application Java "Entreprise"
A travers un audit de sécurité partiel, partial mais participatif, François et Romain vous proposent dans cette session de corriger un cas d’étude : une bonne vieille application Java "entreprise".
Y seront illustrés et débattus concepts & techniques couvrant l'ensemble du cycle de vie du développement logiciel comme
- la gestion des secrets
- la sécurisation de la JVM et l’analyse des flux
- la gestion d'identité et d'autorisation avec KeyCloak, SAML & oAuth2
Le but : vous sensibiliser, vous armer contre les cyber-attaques des hordes barbares, vous développeurs Java, barbus ou pas.
Ce Hands-on-Lab reprendra les éléments évoqués durant la conférence donnée à Devoxx en 2015 et l'article paru dans Linux Mag en 2017 intitulés Chez les Barbus – Java & Sécurité
.
https://connect.ed-diamond.com/GNU-Linux-Magazine/GLMF-196/Chez-les-Barbus-Java-Securite https://fr.slideshare.net/francoisledroff/devoxx-2015barbusetbarbares