Meetup OWASP Paris (15/03/2023)

Le meetup OWASP Paris du mercredi 15 mars s’est déroulé chez LeBonCoin

Lightning talks:

  • Spoofing DNS (Par Paul Molin de Theodo): contournement de SPF et DKIM en l’absence de DMARC
  • Spring boot 3: amelioration des fonctions de securite (dont les tokens CSRF)
  • Cisco type 7 password: This password type uses Vigenère cipher
  • Comment gerer ses dependences vulnerables: SBOM, dependency track
  • Superviser ses dependences vulnerables avec Dependabot

Workshop:

  • Content security policy: demonstration des limites de la balise <meta> et de la directive report-to
  • Authentification machine to machine: discussion autour des services mesh