Le meetup OWASP Paris du jeudi 25 avril 2024 s’est déroulé chez Padok.

Lightning talks

• Utiliser un LLM pour réaliser un Threat Modeling a partir des documents d’architecture de l’application (Source)
• Outil en python pour suivre l’intégrité des fichiers d’un système d’exploitation Linux.
• Introduction a Passkey (Source: Presentation a Human Talk)
• Comment utiliser Kyverno pour gérer vos Network Policies dans un cluster Kubernetes

Workshop

• Session d’échange autour de Passkey et de son implémentation par Keycloak
• Attaque d’une application vulnérable dans un cluster kubernetes
• Session d’échanger autour de la sécurité des dépendances Open Source suite à l’attaque sur lib XZ
• Attaque LoLBins (Living off of the Land Binaries) dans un pipeline de CI/CD