Talk 1 : "A l'attaque des jetons JWT" et Talk 2 : "Gestion des vulnérabilités"

Talk 1 : "A l'attaque des jetons JWT" animé par Johan (20 mins + échanges) :
Le standard JWT est utilisé depuis des années pour échanger des jetons entre plusieurs parties de manière sécurisée. Cependant, sa flexibilité est aussi sa faiblesse, comme le prouve la multitude de vulnérabilités existantes. Dans ce talk, nous allons alors passer en revue différentes attaques, les outils pour nous aider, et finalement se demander : "c'est si bien que ça, JWT ?

Talk 2 : « Là où l'on trouve un grand pouvoir, on trouve une grande responsabilité » - Winston Churchill, en 1906 (15 mins + échanges) :

Dans la voix de Morgan Freeman* Ce talk nous entraine dans la folle aventure du cycle de la vie d’une vulnérabilité, enfin surtout la fin.

Nous n’aborderons pas la genèse d’une vulnérabilité, tout un chacun connait la formule mathématique multipliant le volume de code rédigé et le manque de formation, la personne derrière le clavier (développeur ·euse) mis au carré par l’urgence du projet. Nous allons nous concentrer sur les phases découlant après la découverte de ladite vulnérabilité.

Comment, en tant que développeur·euse, bien accueillir cette nouvelle ?

En bon parent, comment s’en débarrasser au plus tôt ? Si possible en la corrigeant définitivement.