Paul Molin
Speaker
Paul Molin
About Paul
Paul Molin is the CISO of the Theodo Group.
After training in information systems security at Télécom ParisTech, he joins Theodo in 2013 and becomes passionate about web development. Very quickly, he specializes in security issues by helping Theodo teams to succeed in their post-production audits. He eventually becomes group CISO, and he is committed to creating a security culture in a developer company. He loves giving talks, especially to help developers understand the cybersecurity world. Convinced that it is developers who will change the world of cybersecurity, he leads trainings and develops tools to help them code flawlessly the first time.
Guide de survie pour créer son authentification à l’intention des développeurs
Il existe de très nombreuses options pour implémenter ses systèmes d’authentification et chacune présente des pièges et des erreurs types à éviter. Quand un développeur vient spontanément demander de l’aide à notre équipe de sécurité, 90% du temps le sujet est l’authentification. Depuis plus de 6 ans à aider les développeurs, nous avons recueilli les questions les plus courantes telles que : Faut-il utiliser un JWT ou un cookie ? Comment configurer mon client pour implémenter du SSO avec OIDC ? Comment permettre aux utilisateurs de ne pas être déconnectés de manière intempestive ? En les illustrant avec des histoires et des cas concrets, nous vous montrerons les compromis et les bonnes pratiques. Vous repartirez avec des idées d'amélioration (et peut-être même des erreurs à corriger) pour vos applications.