Le meetup OWASP Paris du lundi 26 fevrier 2024 s’est déroulé chez Escape.

Lightning talks

• La Github Action setup-gradle@v3 ne génère pas le dependency graph nécessaire pour Dependabot. Il faut ajouter l’action dependency-submission@v3 pour generer et envoyer les graph (link)
• Présentation d’un outil de Escape pour tester la logique métier des API. Il sera sera publie en open source: https://github.com/Escape-Technologies
• Les risques liés aux IA
• Bug Bounty par Wordfence (slide)
• Comment détecter des secrets dans un frontend: analyse des fetch d’API
• Demo de passkey.io

Workshop

• Les difficultés d’implémentation d’une Content-Security-Policy pour une application Next.js
• Comment lutter contre les attaques de credential stuffing
• Homologation sécurité des IA dans l’industrie automobile
• Comment protéger ses clés API dans un frontend