Säkerhetsexperter från Omegapoint intar scenen på NDC Oslo

Omegapoints Tobias Ahnoff och Martin Altenstedt tar plats på scenen på årets NDC Oslo. På temat säker applikationsutveckling delar de med sig av teoretiska och praktiska kunskaper för hur vi tar hand om ett anrop och vilka skyddslager som krävs för ett säkert API. 

- Vi skickade in ett förslag på ett “talk” och blev utvalda. En riktig ära, några av de största namnen i världen är där och delar med sig av sin kunskap, t.ex. Dominick Baier och Mikko Hypponen, säger Tobias Ahnoff.

NDC är en teknisk konferens med spets inom säkerhet. Tobias och Martin har fokus på att visa hur säkerhetsbrister kan undvikas genom att skriva kod som har en säker grunddesign och är 'secure by design'.

- Vi ser att vissa mönster upprepar sig hela tiden vilket skapar säkerhetsbrister. Vår föreläsning adresserar problemet och ger konkreta lösningar. En av oss berättar om teorin och den andre kodar samtidigt från scenen och visar publiken hur teorin omvandlas i praktiken. Målet är att erfarna utvecklare ska kunna ta med sig konceptet hem och anpassa det till sin kontext, säger Martin Altenstedt.

Åhörarna får en genomgång av hur man implementerar en stark och finmaskig behörighetskontroll i sex steg:

1. Validera att anropet är korrekt

2. Validera att access token är korrekt

3. Transformera access token till rättighetsmodell

4. Validera att data i anropet är korrekt

5. Validera behörighet att utföra operationen

6. Validera behörighet till det data som efterfrågas eller påverkas

Webinar 8 december - nästa chans

Är du på plats i Oslo är du givetvis välkommen att delta. Annars, så finns en till chans att ta del av Tobias och Martins kunskap på Omegapoints webinar den 8 december. Håll utkik på Linkedin för inbjudan.