Compte rendu du Meetup OWASP Paris du 22/05/2019

le 11/06/2019 par Didier Bernaudeau
Tags: Évènements, SRE

La seconde édition du meetup OWASP Paris a eu lieu le mercredi 22 mai chez OCTO Technology. Ce meetup permet de réunir toutes personnes souhaitant concevoir et maintenir des logiciels plus sûrs. C'est un événement organisé par le Chapter France de l'OWASP. Il s’agit d’un meetup en mode "forum ouvert" découpé en 2 parties: lightning talk puis workshop.

Lightning talk

Le meetup a commencé par de courtes présentations proposées par les participants :

  • Algorithme de chiffrement PBKDF2
  • OWASP Cheat Sheet (Github)
  • Démonstration d'une attaque SSTI (Server Side Templating Injection) avec Pug sur codepen.io

Workshop

La seconde partie était consacrée à des ateliers en petit groupe et toute convivialité et bienveillance. Les thématiques proposées par les participants étaient :

  • Continous Security: atelier consacré au retour d'expérience sur l'intégration de la sécurité tout au long du cycle de développement : de la phase de design, au déploiement en passant par l'éducation des développeurs à la sécurité informatique.
  • CTF: atelier permettant aux débutants de s'entraider pour s'initier au CTF (Capture The Flag) avec ZAP (Zed Attack Proxy).
  • Lego4security: les participants à cet atelier ont pu jouer au jeu "Decisions & disruptions". Les joueurs sont amenés à sécuriser une usine de production énergétique en la protégeant des cyber-attaques tout en respectant les limites budgétaires.

Pour connaître les futurs événements de l'OWASP Paris, inscrivez-vous au groupe Meetup.  Ce meetup propose des sessions organisées en mode "forum ouvert". Les sujets sont proposés par les participants lors de la séance. Partages de connaissances, retours d'expériences, exercices de type CTF, bonnes pratiques, gouvernance et organisation, ... sont au programme!