Le meetup OWASP Paris du lundi 13 mai 2024 s’est déroulé chez Theodo.

Lightning talks

• Synthese de la presentation Build Reproductibles avec Apache Maven de Hervé Boutemy a Devoox France 2024
• Configurer le flag “same-site” de vos cookies: same-site n’est pas la même chose que same-origin
• Présentation du flow d’authentification mis en place par GitHub dans le cadre du “Workload Identity Federation”
• Microsoft PowerBI: les sources de donnees peuvent etre facilement exposées en cas d’erreur de configuration
• Revocation des SD-JWT (Selective Disclosure JWT) a base de HOTP (source)

Workshop

• Securite des API
• Selective Disclosure JWT
• Analyse et reverse d’un “.jar”
• En-têtes HTTP pour la sécurité des applications web