Meetup OWASP Paris (17/04/2023)

Le meetup OWASP Paris du mercredi 17 avril s’est déroulé chez Theodo

Lightning talks

  • Bearer: discovery sensitive data

  • Disparition des mots de passe: Passwordless

    • WebAuthN: Yubikey, Smartphone, TouchId, …
    • Sync de vos cles secretes entre vos equipements avec Passkey
  • Un side project d’application Medical en integrant la securité

  • 2Captcha: l’outil de bypass de captcha supporte desormais Cloudflare Turnstile

Workshop

  • Demonstration d’une pipeline securité avec des outils Open Source (Semgrep, Trivy, …) et un reporting centralisé avec Defect Dojo

  • Mise en place d’une authentification WebAuthN avec SimpleWebAuthn dans une application NestJS

  • Evolution des organisations securité: Security Champion vs Security Coach ?