Meetup OWASP Paris (25/01/2021)

Le meetup OWASP Paris du lundi 25 Janvier 2021 s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum.

Les présentations proposées par les participants étaient :

Présentation: Agiliser sa sécurité applicative avec une Secure Coding Policy

• Intégration de semgrep dans une CI/CD
• Construction de règles partagées sur les failles

Présentation: thèse sur “Cacher des éléments grâce à une drm issue du reversing de virus pmetamorphes”

• Techniques virales avancées
• Site d’exodus privacy

Question ouverte: sources d’actualité sécurité de qualité à partager :

• En 2020, suite au confinement et télétravail, les sociétés ont eu pas mal d’attaques par ransomware. Est-ce qu’il existe une source de référence qui réaliserait un suivi périodique des types d’attaques dont sont victimes les sociétés, comme ces attaques ont réussi ?
• C’est pour tout ce qui est lié à la sécurité mais pas spécifiquement au développement. La prévention contre le phishing par exemple. J’ai trouvé un peu de documentation côté OWASP sur les techniques de Phishing mais je cherche de la documentation sur comment bien protéger son SI contre ce genre d’attaques.

Quelques références:

• Exemple de REX sur Solarwinds
• Vade Secure a de bonnes pratiques pour déceler du phishing (banque d’image, police …)

Sujet: pourquoi signer vos commits?

• Documentation sur la signature des commits

Présentation length extension attack