API Security 2025 : Comment éviter de finir sur Have I Been Pwned ?

Les infos pratiques

la session a lieu en Amphi C le vendredi de 11h30 à 12h25
La session est prévu avec un niveau Introduction
La session aura pour thème : Sécurité

Description

Les attaques sur les APIs explosent, et en 2025, les menaces sont plus sophistiquées que jamais. Entre vols de tokens, attaques par re-jeu et API key exposées sur GitHub, êtes-vous sûr que vos APIs ne finiront pas sur Have I Been Pwned ? Dans ce talk ultra-concret et sans bullshit, on passe en revue les meilleures pratiques de sécurisation des APIs en 2025 : ✅ OAuth 2.1 : Ce qui change (et pourquoi vous devez vous mettre à jour) ✅ JWT, DPoP, mTLS : Stop aux mauvaises implémentations ! ✅ Zero Trust & API Gateways : Faut-il encore faire confiance aux clients ? ✅ Démo live : Comment un token mal sécurisé peut tout casser Que vous soyez architecte, dev back ou expert en sécu, venez découvrir comment éviter la fuite de vos données... et votre prochain cauchemar en prod ! 🚀

Orateur·ices

Mickaël Barroux

Consultant fullstack sénior spécialisé en développement Kotlin, Java et Scala. Participe à la mise en place de bonnes pratiques au sein des équipes : TDD, BDD, DDD, mob-programming, désendettement, clean code.