Les cinq pêchés d’OpenID 15 juin 2009 | Jerome Saiz Rencontre avec Hervé Prot, Président de Symeos. Il détaille pour SecurityVibes les raisons qui ont poussé sa société à faire le choix de la fédération des identités et SAML plutôt que OpenID au moment de développer sa solution de gestion … Continuer la lecture →
Attaques contre XML 07 mai 2009 | Jerome Saiz Pour son premier événement local, le chapitre français de l’OWASP a mis l’accent sur les vulnérabilités des applications XML. De l’injection à la perte de confidentialité en passant par le déni de service, XML est soumis aux mêmes dangers que … Continuer la lecture →
Associer NAC à l’IAM pour une sécurité plus intelligente 26 mai 2008 | Jerome Saiz Marier le contrôle d’accès au réseau (NAC) et la gestion des identités (IAM) apparait inévitable à terme. Ensembles, les deux approches permettent une gestion au plus fin des scénarii d’accès. Le scénario a de quoi faire rêver bon nombre d’administrateurs. … Continuer la lecture →