Spor 11 – OWASP
Applikasjonssikkerhet
Hvor?
Lillehammer Kino sal 2
Når?
Tirsdag, 16:00 - 16:30
Jon Even Rosengren, Sikkerhetskonsulent, Accenture
Om foredraget
OAuth er en veldig populær åpen standard som lar deg delegere tilganger til tredjepartsapplikasjoner uten å måtte dele påloggingsdetaljene dine. Den opprinnelige OAuth 2.0-spesifikasjonen (RFC 6749) ble publisert i oktober 2012 og det har vært en rekke utvidelser de siste årene som enten har lagt til eller fjernet funksjonalitet fra kjernespesifikasjonen.
OAuth 2.1 forsøker å konsolidere og forenkle alt som har skjedd siden 2012 inn i en ny spesifikasjon basert på beste praksis, teknologiske endringer og oppdaterte trusselbilder.
Foredraget vil ta for seg behovet for en ny konsolidert versjon av kjernespesifikasjonen, hvilke endringer som er innført og begrunnelsen for disse endringene. Det blir gitt en kort introduksjon til OAuth, men det anbefales å ha noe forhåndskjennskap til standarden ettersom vi vil dykke ned i en del tekniske detaljer utover i foredraget.
Om foredragsholderen
Jon Even er sikkerhetskonsulent i Accentures IT-sikkerhetsavdeling. Han har erfaring fra leveranseprosjekt innen både offentlig og privat sektor, og har hatt roller innen både arkitektur og design, samt utvikling og test av sentrale sikkerhetskomponenter i store integrasjonsplattformer.
Jon Even har jobbet på de største smidige leveranseprosjektene som Accenture leverer og har mye erfaring med teknisk sikkerhetsarkitektur og sikker utviklingsmetodikk.
Jon Even har en sterk interesse for applikasjonssikkerhet og han trives best når han får grave seg ned i standarder og detaljerte beskrivelser om tekniske løsninger. På fritiden går det mest i søndagssykling og sjakkspilling på hobbynivå. Han tar gjerne et slag sjakk hvis det er et sjakkbrett i nærheten!