Säkerhetsexperter från Omegapoint intar scenen på NDC Oslo
Omegapoints Tobias Ahnoff och Martin Altenstedt tar plats på scenen på årets NDC Oslo. På temat säker applikationsutveckling delar de med sig av teoretiska och praktiska kunskaper för hur vi tar hand om ett anrop och vilka skyddslager som krävs för ett säkert API.
- Vi skickade in ett förslag på ett “talk” och blev utvalda. En riktig ära, några av de största namnen i världen är där och delar med sig av sin kunskap, t.ex. Dominick Baier och Mikko Hypponen, säger Tobias Ahnoff.
NDC är en teknisk konferens med spets inom säkerhet. Tobias och Martin har fokus på att visa hur säkerhetsbrister kan undvikas genom att skriva kod som har en säker grunddesign och är 'secure by design'.
- Vi ser att vissa mönster upprepar sig hela tiden vilket skapar säkerhetsbrister. Vår föreläsning adresserar problemet och ger konkreta lösningar. En av oss berättar om teorin och den andre kodar samtidigt från scenen och visar publiken hur teorin omvandlas i praktiken. Målet är att erfarna utvecklare ska kunna ta med sig konceptet hem och anpassa det till sin kontext, säger Martin Altenstedt.
Åhörarna får en genomgång av hur man implementerar en stark och finmaskig behörighetskontroll i sex steg:
Validera att anropet är korrekt
Validera att access token är korrekt
Transformera access token till rättighetsmodell
Validera att data i anropet är korrekt
Validera behörighet att utföra operationen
Validera behörighet till det data som efterfrågas eller påverkas
Webinar 8 december - nästa chans
Är du på plats i Oslo är du givetvis välkommen att delta. Annars, så finns en till chans att ta del av Tobias och Martins kunskap på Omegapoints webinar den 8 december. Håll utkik på Linkedin för inbjudan.