Meetup OWASP Paris (19/04/2021)

Le meetup OWASP Paris du lundi 19 Avril 2021 s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum.

Les présentations proposées par les participants étaient :

• Présentation de Prisma Cloud par Jean-Baptiste

CSPM & CWPP :

Nous nous sommes rendus compte que nous ne connaissions pas précisément ce que nous utilisions sur les différents cloud providers et si leur niveau de sécurité était suffisant. Nous nous sommes donc mis à la recherche d’outil qui nous permettraient d’enlever nos œillères et nous avons mis en place deux nouveaux composants :

• CSPM (Cloud Security Posture Management) : Contrôler la configuration des assets utilisés dans les Cloud Providers.
• CWPP (Cloud Workload Protection Platform) : Superviser les composants qui tournent dans les clusters kubernetes

De plus ces produits peuvent aussi donner un aperçu de la compliance d’une infrastructure cloud par rapport aux différents référentiels (GDPR, SOC2, CIS, …). Chez Doctolib, nous avons sélectionné Prisma Cloud de Palo Alto pour répondre à ces besoins.

• Semgrep par Didier
• OWASP Zap par Yvan La démo