Compte rendu du Meetup OWASP Paris du 09/09/2019
Le meetup OWASP Paris a eu lieu le lundi 9 septembre chez OCTO Technology. Le principe reste le même: un forum ouvert permettant aux personnes venant au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique. Ce meetup se déroule en 2 parties: lightning talk puis workshop.
Lightning talk
Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :
- Qube OS : une distribution linux sécurisée par cloisonnement. Chaque composant applicatif est isolé dans une machine virtuelle.
- GNOS est une distribution linux durcie par défaut.
- Evilginx 2 : un framework pour réaliser des attaques “man-in-the-middle” en exploitant les défauts de configuration TLS.
- Passbolt : un coffre fort pour partager les mots de passe au sein d’une équipe de développement (Dev, Ops, PO, UX, …). L’outil s’installe facilement dans un Kubernetes.
- Global AppSec Amsterdam (23 au 27 septembre)
Workshop
Les workshops sont des ateliers en petits groupes qui se déroulent en toute convivialité et bienveillance. Les thématiques proposées et les plus plébiscités par les participants étaient :
- Top 10 docker : présentation du Top 10 et discussion sur les bonnes pratiques associées.
- Trivy : démonstration de l'outil pour analyser un conteneur et l'intégrer dans GitLab CI.
- GNOS : atelier de démonstration de la distribution Linux.
Le prochain meetup aura lieu le mois prochain. Pour ne pas manquer les futurs événements de l’OWASP Paris et plus généralement de l’OWASP France, inscrivez-vous au groupe Meetup.