Meetup OWASP Paris (25/02/2021)

Le meetup OWASP Paris du lundi 25 Février 2021 s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum.

Les présentations proposées par les participants étaient :

Cloud Souverain (présentation par Benjamain Bayard) :

• Les fournisseurs de cloud USA ont l’obligation de respecter la réglementation USA, même si le datacenter se trouve en Europe.
• La réglementation USA est incompatible avec la réglementation européene.
• Les exigences, visant notamment à protéger les données à caractère personel, ne peuvent être respectées
• Dans un avenir proche, une société européene ne pourra plus héberger les données sur des serveurs américains et devra se tourner vers des opérateurs européens.

Fuzzer XSS (Par Yvan Phelizot):

• Présentation d’un fuzzer pour générer des XSS à base d’intéligence artificielle (LTSM)
• Utilisation de Karas en python basé sur TensorFlow
• Présentation disponible sur SlideShare

Question ouverte: exgicences de sécurité

• Comment formaliser les besoins de sécurité
• Faut-il utiliser une DSL (Domain-specific language) ?