Application Security Forum 2011 – Western Switzerland
Présentation de la manifestation
L’application Security Forum – Western Switzerland (ASF-WS) se tiendra à Yverdon-les-Bains, en Suisse, les 26 et 27 octobre 2011 à la Haute Ecole de Gestion et d‘Ingénierie du Canton de Vaud (HEIG-VD).
La ville thermale s’apprête à accueillir plus de 250 participants et spécialistes de marque dans les domaines de la sécurité logicielle, la protection des données et la gestion des identités numériques.
Le programme de cette seconde édition du Forum se déroulera sur deux jours. La première journée sera dédiée à la formation. Les participants du Forum pourront ainsi faire leur choix parmi une sélection de formations intensives se déroulant sur une demi-journée (workshops) ou la journée entière (trainings). La seconde journée du Forum basculera sur un programme inédit de dix-huit conférences réparties sur trois pistes simultanées. Cette approche offrira à chaque participant(e) l’opportunité de vivre une expérience « à la carte », s’adaptant au mieux à ses attentes, tout comme à ses connaissances techniques.
Audience cible
L’Application Security Forum – Western Switzerland (ASF-WS) aura pour audience cible:
- Les professionnels de l’industrie du développement, souhaitant découvrir la sécurité logicielle ou approfondir leurs connaissances sur des problématiques plus spécifiques.
- Les chefs de projets et décideurs actifs au sein d’organisations dans lesquelles la sécurité des applications représente un enjeu majeur: réputation, continuité des activités, données confidentielles et/ou stratégiques, infrastructures critiques, etc.
Thèmes abordés
Les thèmes suivants sont proposés lors du Forum:
- Gouvernance de la sécurité logicielle
- Sécurité des applications web, applications mobiles, web services, applications client/serveur
- Conception sécurisée d’applications
- Implémentation sécurisée d’applications
- Evaluation et contrôle de la sécurité d’applications
- Cryptographie
- Présentation de projets OWASP / WASC
- Traitement et corrélation des traces/journaux
- Etat de la recherche en sécurité logicielle
- Identité numérique, e réputation
- Authentification forte (OTP, PKI, Biométrie, OATH, Solution Open Source, etc.)
- Fédération des identités (SAML, OpenID, etc.)
- Risques et menaces applicables à des métiers et fonctions spécifiques: santé, défense, finance, industrie, services, e-commerce, ressources humaines, etc.
- Risques et menaces applicables à des infrastructures spécifiques: réseaux sociaux, cloud computing, systèmes distribués, systèmes critiques (SCADA), etc.
- Nouveaux risques et menaces
- Législation, réglementation, standards
- Cybercriminalité, crime organisé
Le programme sera conçu de façon à offrir aux participants la possibilité de choisir chaque conférence selon la thématique ou le niveau technique qui lui sont associés : non-technique, technique ou niveau expert.
Ce cycle de conférences sera une occasion unique pour tous les participants de découvrir ou d’améliorer leur savoir-faire dans les domaines de la sécurité logicielle, de les mettre en pratique et de partager leurs expériences lors des différentes activités de réseautage prévues tout au long du Forum.