Le meetup OWASP Paris du lundi 15 janvier 2024 s’est déroulé chez Payfit.

Lightning talks

• Script Injection & Github Workflow: les script injections est une attaque avérée dans les Github Workflow mais les outils SAST (Semgrep et CodeQL) ne permettent pas, a ce jour, de détecter correctement les workflows vulnérables.
• Les attaques visant les CI/CD sont de plus en plus nombreuses: Artifact Poisoning, Cache Poisoning, …
• CVE-2023–7028 - Gitlab: une personne non authentifiée peut réinitialiser le mot de passe de n’importe quel utilisateur.
• REX suite à une attaque d’un site de eCommerce basé sur Prestashop.
• Recherche d’information sur les solutions de KYC avec capture de la pièce d’identité

Workshop

• Gestion des droits et permissions dans AWS
• Securite des Smart Contract
• DevSecOps in Team Topology
• REX cyber-attaque