Le meetup OWASP Paris du lundi 17 mai 2021 s’est déroulé en ligne. Le format du meetup est légèrement adapté mais le principe reste le même : un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique.

Le théme couvert lors de ce meetup: Top 10 OWASP France.

A9:2017-Using Components with Known Vulnerabilities & A6:2017-Security Misconfiguration

• Tsunami Security Scanner
• OpenSSF (Open Source Security Foundation)

Chaque jour, de nombreuses vulnérabilités sont découvertes sur les composants open source. Mais cela ne représente qu’une infine partie des vulnérabilités présentes dans un composant et de nombreuses autres vulnérabilités restent encore inconnues. Au final, il s’agit d’un problème de confiance envers les composants open source. L’OpenSSF travaille sur ce sujet pour renforcer le niveau de sécurité.

API6:2019 Mass Assignment

Démonstration d’une application volontairement vulnérable.

• Prototype de démonstration
• Mass Assignment Cheat sheet ​​

  A3:2017-Sensitive Data Exposure: secret leak

• support de présentation

Liens partagés par les participants:

• https://kics.io/#
• https://secdevtools.azurewebsites.net/helpcredscan.html
• https://owasp.org/www-project-sedated/
• https://www.cyberark.com/resources/blog/github-repositories-leak-thousands-of-secrets-study-shows
• https://github.com/techgaun/github-dorks