Meetup OWASP Paris (29/04/2020)

Le meetup OWASP Paris du mercredi 29 avril s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :

• La sécurité de la solution de conferencing Zoom

• DevSecOps: débat autour de la question “l’expert sécurité peut-il être responsable d’une faille de sécurité ?”

• Presentation des fonctionnalités de la commande Donet user-secrets (Par Didier BERNAUDEAU). Cela permet simplement d’utiliser un fichier présent dans le $HOME de l’utilisateur pour charger les paramètres de l’application. Ce fichier n’est pas chiffré. Le système de fichiers doit donc protéger l’accès à ce fichier.