Le meetup OWASP Paris a eu lieu le lundi 9 septembre chez OCTO Technology. Le principe reste le même: un forum ouvert permettant aux personnes venant au meetup d’échanger et de partager leurs connaissances relatives à la sécurité informatique. Ce meetup se déroule en 2 parties: lightning talk puis workshop.

Lightning talk

Les lightning talks sont de courtes présentations, d’une phrase à 10 minutes maximum. Les présentations proposées par les participants étaient :

• Qube OS: une distribution linux sécurisé en cloisonnant chaque composant applicatif dans une machine virtuelle.
• GNOS est une distribution linux durci par défaut.
• Evilginx 2: un framework pour réaliser des attaques “man-in-the-middle” en exploitant les défaut de configuration TLS.
• Passbolt: un coffre fort pour partager les mots de passe au sein d’une équipe de développement (Dev, Ops, PO, UX, …). L’outil s’installe facilement dans un Kubernetes.
• Global AppSec Amsterdam (23 au 27 septembre)

Workshop

Les workshops sont des ateliers en petits groupes qui se déroulent en toute convivialité et bienveillance. Les thématiques proposées et les plus plébiscités par les participants étaient :

• Top 10 docker: présentation du Top 10 et discussion sur les bonnes pratiques associées.
• Trivy: un outil pour identifier les applications avec des vulnérabilités connues dans un conteneur
• GNOS: atelier de démonstration de la distribution Linux

Le prochain meetup aura lieu le mois prochain. Pour ne pas manquer les futurs événements de l’OWASP Paris et plus généralement de l’OWASP France, inscrivez-vous au groupe Meetup.