Le meetup OWASP Paris du jeudi 21 mars 2024 s’est déroulé chez GitGuardian.

Lightning talks

• Microsoft ExtraID: un défaut de configuration des Enterprise Application permet à toute personne d’obtenir un jeton sans autorisation. Pour y remédier, il faut que l’option User Assignment Required soit activée.
• Potentielle faille de sécurité sur Apex Legends (Source)
• Chrome propose un simulateur d’Authenticator WebAuthn (Source)
• Passkey: retour d’expérience sur la difficulté d’administration des clés en entreprises

Workshop

• Comment configurer Google Tag Manager pour garder une CSP (Content Security Policy) sécurisée
• Presentation des WAF et du Projet OWASP Coraza
• REX sur l’intégration de la sécurité dans les deliveries “DevOps” en s’appuyant sur des “Security Coach”