Meetup OWASP Paris (26/05/2020)

Le meetup OWASP Paris du mardi 26 mai s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :

• Les solutions de MFA (Multifactor Authentication) utilisées par Google (Par Pierrick C., PDF)

• Deux outils d’analyse de code (Par Abdessamad TEMMAR) :
  • Semgrep: outil d’analyse de code static. Un tutorial est disponible sur youtube.
  • Whispers: outil de recherche de secret (mot de passe, credentials, …) dans le code source.

• Les fonctions de hash avec la CryptoAPI des navigateurs (Par Fabien LEITE, PDF)

• Le flux d’authentification Identifier First (Par Didier BERNAUDEAU)

• Explication du challenge MD5 du France cybersecurity Challenge (Par Yvan PHELIZOT)