La conférence pour l'éthique et la diversité dans la tech
avec des crêpes et du cœur Mixit heart

Speaker 2024

Geoffroy Couprie

Geoffroy travaille sur la sécurité des systèmes distribués depuis plus de dix ans. Il est désormais Senior Staff Engineer chez Apollo GraphQL. Vous avez de fortes chances de le trouver embarqué dans des discussions sur les protocoles et la cryptographie.

    2024 -Securité dans les applications: peut on rendre le sujet moins complexe ?

    • #ON_AIR

    Dans cette interview nous discuterons sécurité de manière générale mais aussi d'un sujet plus particulier qui en fait partie et qui est souvent complexe à traiter : les autorisations. Pour cela nous aurons la chance d'avoir Daniel pour nous parler Spring Security, et Geoffroy et Clément pour nous parler de Biscuit.

    2024 -Systèmes distribués : ne jetez pas le bébé avec l'auth du bain !

    • #TALK

    Depuis l'essor des architectures microservices, l'auth a bien évolué. Les solutions basées sur un serveur d'authorisation central sont certes simples à mettre en place, mais rendent les systèmes moins résilients. Si le serveur d'auth tombe, l'ensemble de la plateforme tombe. De l'autre côté du spectre, des systèmes à base de jetons au porteur (comme JWT) permettent de s'affranchir des contraintes d'un système centralisé. En revanche, de tels systèmes sont notoirement complexes à mettre en place et nécessitent une bonne dose d'expérience pour éviter les erreurs.

    Dans cette conférence je vous présenterai :

    • comment choisir entre un système d'auth centralisé et un système distribué
    • un tour d'horizon des solutions possibles pour les jetons au porteur;
    • les différentes architectures d'auth possibles (passerelle d'auth, intégration directe, …);
    • les éléments indispensables à mettre en place dans un tel système (rafraîchissement des tokens, révocation, rotation des clés, …);
    • la plateforme biscuit, construite autours de ces use cases.

    Et si vous êtes sages on pourra prendre le temps d'écrire des règles d'accès avec datalog, un langage logique inspiré de prolog.

    2016 -Sécuriser votre produit, from scratch

    • ► Vidéo
    • #TALK

    La sécurité logicielle n'est pas un évènement ponctuel, c'est un process pour lequel on prépare et entraine son équipe. Commencez cette préparation dès maintenant et évitez les surprises le moment venu: comment réagir à un DoS? Qu'est-ce qu'un test de pénétration? Comment répondre aux incidents?

    2016 -Des parsers sûrs avec Rust et nom

    • ► Vidéo
    • #TALK

    L'écriture de parsers est un exercice intéressant, mais dangereux: on ne compte plus les erreurs d'implémentations, vulnérabilités et crashes en production causés par des parsers. En utilisant la méthode des parser combinators et la gestion mémoire de Rust, on évitera tous ces écueils.

Hosted and supported by