Meetup OWASP Paris (17/04/2023)
Le meetup OWASP Paris du mercredi 17 avril s’est déroulé chez Theodo
Lightning talks
-
Bearer: discovery sensitive data
- Utilise Tree Sitter
- Une vulnerabilité connue (cache configuration change leading to account vulnerability) a pu etre retrouvée sur NodeGoat
-
Disparition des mots de passe: Passwordless
- WebAuthN: Yubikey, Smartphone, TouchId, …
- Sync de vos cles secretes entre vos equipements avec Passkey
-
Un side project d’application Medical en integrant la securité
-
2Captcha: l’outil de bypass de captcha supporte desormais Cloudflare Turnstile
Workshop
-
Demonstration d’une pipeline securité avec des outils Open Source (Semgrep, Trivy, …) et un reporting centralisé avec Defect Dojo
-
Mise en place d’une authentification WebAuthN avec SimpleWebAuthn dans une application NestJS
-
Evolution des organisations securité: Security Champion vs Security Coach ?