Tilburg Tech Tuesday #20
Details
Dinsdag 21 april vindt Tilburg Tech Tuesday #20 plaats. Deze Tilburg Tech Tuesday is op het kantoor van Freshheads in Tilburg. Mét pizza en drankjes, zoals je van ons gewend bent :)
Alle developers zijn van harte welkom!
Kosten: Gratis
Het programma:
18:00 uur | inloop (drankjes staan al klaar)
18:30 uur | ding-dong, de pizza wordt bezorgd! Aanvallen.
19:00 uur | Spreker 1: Stephan van Rooij
20:00 uur | Spreker 2: TBA
21:00 uur | drankjes, napraten, tafelvoetbal, einde
Stephan van Rooij - Forged but valid: how to test API authentication safely
Microsoft MVP in Security, blogger, spreker en software architect
Je API is beveiligd met tokens van Entra ID (of een andere IDP) en die authenticatie wil je in integratietests niet uitzetten. Hoe test je dan je endpoints én je role-based access control (RBAC) op een manier die dicht bij productie blijft, zonder concessies te doen aan de integriteit van je API? Deze talk laat zien hoe je integratietests veilig draait met verplichte authenticatie en hoe je omgaat met een scenario waarbij forged tokens toch geldig lijken voor je applicatie, inclusief maatregelen om je API hiertegen te beschermen.