Le meetup OWASP Paris du mercredi 15 mars s’est déroulé chez LeBonCoin

Lightning talks:

• Spoofing DNS (Par Paul Molin de Theodo): contournement de SPF et DKIM en l’absence de DMARC
• Spring boot 3: amelioration des fonctions de securite (dont les tokens CSRF)
• Cisco type 7 password: This password type uses Vigenère cipher
• Comment gerer ses dependences vulnerables: SBOM, dependency track
• Superviser ses dependences vulnerables avec Dependabot

Workshop:

• Content security policy: demonstration des limites de la balise <meta> et de la directive report-to
• Authentification machine to machine: discussion autour des services mesh