Dominique Righetto
From Excellium Services
Développeur ayant passé du côté obscur il y a 7 ans, dans le but d'aider les équipes de développement à intégrer la sécurité dans le cycle de développement des applications. Je suis également un fervent adepte du monde libre et de l’Open Source ainsi que de la fondation OWASP dans laquelle je cogère le projet "OWASP Cheat Sheet Series".
Blog: https://righettod.eu/
Architecture, Performance and Security
Tacler les problèmes d'autorisations avec l'automatisation.
Les autorisations représentent un élément crucial dans le niveau de sécurité global d'une application. Souvent, la matrice des accès liée à une application a tendance à se décorréler de son implémentation réelle durant la vie de l'application. La cause est due à un manque de temps pour tester les différentes combinaisons possibles durant le délai entre la fin de l'implémentation et le déploiement car ces tests, orientés métier, sont réalisés manuellement par les utilisateurs durant la phase de validation métier de l'application.
Le but de cette session est de présenter une approche permettant d'automatiser les tests de la matrice des accès afin de pouvoir constamment vérifier que celle-ci et son implémentation sont en phase tout en permettant une documentation toujours à jour de cette matrice.