L’ASF-WS est une conférence, gratuite, dédiée à la sécurité logicielle, la protection des données et des identités numériques.
Trois catégories (Non Technique, Technique & Expert) sont définies pour les différents ateliers et conférences. Les thèmes abordés seront les suivants :
- Gouvernance de la sécurité logicielle
- Sécurité des applications web, applications mobiles, web services, applications client/serveur
- Conception sécurisée d’applications
- Implémentation sécurisée d’applications
- Evaluation et contrôle de la sécurité d’applications
- Cryptographie
- Présentation de projets OWASP / WASC
- Traitement et corrélation des traces/journaux
- Etat de la recherche en sécurité logicielle
- Identité numérique, e réputation
- Authentification forte (OTP, PKI, Biométrie, OATH, Solution Open Source, etc.)
- Fédération des identités (SAML, OpenID, etc.)
- Risques et menaces applicables à des métiers et fonctions spécifiques: santé, défense, finance, industrie, services, e-commerce, ressources humaines, etc.
- Risques et menaces applicables à des infrastructures spécifiques: réseaux sociaux, cloud computing, systèmes distribués, systèmes critiques (SCADA), etc.
- Nouveaux risques et menaces
- Législation, réglementation, standards
- Cybercriminalité, crime organisé
Objectifs du Forum
Les principaux objectifs de la manifestation sont :
- Favoriser, en Suisse, les rencontres et les opportunités de contribuer à la promotion de la sécurité logicielle.
- Partager des expériences sur différents sujets la sécurité logicielle, la protection des données et des identités numériques.
- Créer des synergies entre le monde académique (HES-SO – EPFL) et le monde professionnel (industries, experts …)
Like de test / sma