Vers une authentification Web plus forte

Le chapitre  genevois de l’OWASP et Open ID Suisse s’associent dans le cadre du lancement du « Geneva Application Security Forum » qui se déroulera dans la soirée du jeudi 4 mars prochain en Suisse. Ouverte à tous, la manifestation est dédiée à l’authentification forte sur le Web. Les participants pourront mieux comprendre les technologies disponibles aujourd’hui, en identifier les principaux acteurs, tester des systèmes sur place et communiquer sur leurs expériences.

En tant qu’acteur majeur de la sécurité applicative Web, l’editeur Bee Ware sera représentée à cette manifestation par Philippe Leothaud, CTO, qui exposera les mesures proposées par l’OWASP en matière d’intégration de l’authentification.

Le standard OWASP ASVS (Application Security Verification Standard) a pour principal objectif de normaliser la gamme de protection et le niveau de rigueur appliqué lorsque sont exécutées des vérifications de sécurité d'applications internet.

L’ASVS définit quatre niveaux hiérarchiques, avec des exigences qui portent sur la vérification de l’authentification, la gestion de sessions et le contrôle d’accès. Ce standard peut être utilisé pour établir un niveau de confiance relatif à la sécurité des applications internet.

A l’issue des conférences programmées entre 18h et 20h30 plusieurs kiosques d’informations et diverses démonstrations sont prévus. Plus d’informations sur http://geneva-appsec-forum.ch/