•  

APIs Mobile et Cloud : challenges sécuritaires et éléments de réponse par Philippe Leothaud

A session at Application Security Forum - Western Switzerland

Thursday 8th November, 2012

3:05pm to 3:55pm (CET)

Aujourd’hui, de plus en plus d’entreprises veulent tirer parti de l’informatique mobile, des réseaux sociaux, et du cloud computing afin de générer de nouveaux revenus, d’interagir avec leurs clients et partenaires existants, tout en réduisant les coûts.

Pour cela, les différentes organisations veulent pouvoir exposer leurs services existants, souvent critiques, et étendre leur infrastructure informatique en mettant en place des APIs REST/JSON, de façon à rendre plus agile leur SI, gage d’adaptation rapide et peu coûteuse à l’évolution actuelle et future de l’IT.

Si dans le contexte actuel de réduction des coûts d’exploitation et d’accélération de la réduction du Time To Market cette volonté est compréhensible, ces changements de paradigme, SOAP vers REST, “on premise” vers “in the cloud”, ne vont pas sans poser quelques problèmes en termes de sécurité (au sens large).

Nous verrons ici quels sont ces problèmes, et quels éléments de réponse techniques (OAuth, API Keys, etc.) et organisationnels (mise en place d’API Servers, p. ex.) nous pouvons apporter pour aller vers ces technologies sans sacrifier la sécurité.

Coverage of this session

Sign in to add slides, notes or videos to this session

Tell your friends!

When

Time 3:05pm3:55pm CET

Date Thu 8th November 2012

Short URL

lanyrd.com/syykk

Official session page

2012.appsec-forum.ch/…erences/#c13

View the schedule

Share

See something wrong?

Report an issue with this session