Meetup OWASP Paris (16/01/2020)

Le meetup OWASP Paris a eu lieu le jeudi 16 janvier chez Mozilla. Le principe reste le même: un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique. Ce meetup se déroule en 2 parties: lightning talk puis workshop.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :

• Firefox multi-account Containers est une extension pour Firefox permettant de séparer les cookies par onglet.
• RRA (Rapid Risk Assessment): est la démarche d’analyse de risques utilisée par Mozilla.
• Semmle: présentation de des outils d’anlayse de code source LGTM et CodeQL mis à disposition par le Github Security Lab.

Workshop

Les workshops sont des ateliers en petits groupes qui se déroulent en toute convivialité et bienveillance. Les thématiques proposées par les participants étaient :

• Juice Shop: atelier de découverte permettant aux participants de tester l’application volontairement vulnérable et trouver quelques failles de sécurité.
• OpenRASP: analyse du code et du fonctionnement du RASP (Runtime Application Self Protection) concu par Baidu.

Le prochain meetup aura lieu le mois prochain. Pour ne pas manquer les futurs événements de l’OWASP Paris et plus généralement de l’OWASP France, inscrivez-vous au groupe Meetup.