Le meetup OWASP Paris a eu lieu le jeudi 27 juin chez Theodo. Le principe reste le même: un forum ouvert permettant aux personnes venues au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique. Ce meetup se déroule en 2 parties: lightning talk puis workshop.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :

• RisXSS: ce plugin ESlint permet de vérifier que les données affichées, dans une application React via la méthode “dangerouslySetInnerHtml”, ont bien été assainies au préalable avec DOMPurify.
• Protocole BB84: algorithme de chiffrement quantique pour l’échange de clés
• DevSecOps Engineers: ce nouveau métier est de plus en plus demandé par les sociétés mais nous ne savons pas réellement en quoi cela consiste. N'est-ce finalement qu’un buzzword ?
• ZAP Hub: nouvelle fonctionnalité permettant d’avoir l’interface de ZAP directement dans votre navigateur.

Workshop

Les workshops sont des ateliers en petits groupes qui se déroulent en toute convivialité et bienveillance. Les thématiques proposées par les participants étaient :

• ZAP: atelier permettant à chaque participant d’apprendre à utiliser l’outil
• Snyk: retour d’expérience sur l'utilisation de l’outil d’analyse de dépendance
• Atelier d’échange autour du manifesto DevSecOps et du DevSecOps Maturity Model (complément à OpenSAMM).

Le prochain meetup aura lieu en septembre 2019. Pour ne pas manquer les futurs événements de l’OWASP Paris et plus généralement de l’OWASP France, inscrivez-vous au groupe Meetup.