Aller au contenu

Meetup SecOps #15 - 26 SEPTEMBRE 2023

Photo de Cedric Lochouarn
Hosted By
Cedric L.
Meetup SecOps #15 - 26 SEPTEMBRE 2023

Détails

Bonjour à toutes et à tous !

Le Meetup SecParis organise sa prochaine session le mardi 26 septembre et c'est PADOK qui nous accueillera!

Au programme 2 talks :

  • 1/ Présentation du projet OWASP "Top 10 CI/CD Risks",

par Armand Siorak & Cedric Lochouarn, de Palo Alto Networks

  • Abstract : "Les composants des chaines devops (ou pipelines CI/CD) sont désormais des composants critiques du développement des applications cloud native et contiennent des informations hyper sensibles et des secrets. Ils peuvent être compromis et être un vecteur d'attaque sur la software supply chain.
  • Nous présenterons les enjeux de de sécurité relatifs à ces pipelines CI/CD et ferons un focus sur ce nouveau projet OWASP, né en 2022 de la collaboration d'experts Appsec, en l'illustrant par des exemples.
  • 2/ Allier DevX et sécurité: Credential brokering avec Vault et Boundary, par Joséphine Saint-Joanis et Clément Fages de Padok
  • Abstract : Fini les mots de passe de base de données partagés par toute l'équipe ! Fini les identifiants à durée de vie infinie !

Grâce à Boundary et Vault, il est possible, à partir de briques opensource, de mettre en place un système où chaque développeur est autorisé, selon ses droits, à accéder à des assets privés (serveur, base de donnée, cluster Kubernetes) sans posséder le moindre mot de passe.

Lors de cette présentation, nous reviendrons sur ces deux outils et sur une implémentation de Vault en tant que credential broker pour Boundary. Nous présenterons également des cas pratiques d'utilisation."

Le meetup sera hébergé par PADOK à leur siège situé au 1 Rue de Saint-Pétersbourg, 75008 Paris (Metro Europe, Rome, Liege ou Saint Lazare)

Lien pour l'accès à distance : [https://meet.google.com/zzk-cvxe-phc](https://www.google.com/url?q=https://www.google.com/url?q%3Dhttps://www.google.com/url?q%253Dhttps://meet.google.com/zzk-cvxe-phc%2526source%253Dgmail-imap%2526ust%253D1695827434000000%2526usg%253DAOvVaw05vP3XqreqEvLQbP2HAeoP%26source%3Dgmail-imap%26ust%3D1696005559000000%26usg%3DAOvVaw2Ww3VQLCKQcob_vUzMOjXP&source=gmail-imap&ust=1696241071000000&usg=AOvVaw0ciqqqJNtGAMopod3Gxfw0)

Ouverture des portes à 18h30, démarrage du 1er talk à 19h pile. On vous attend nombreuses et nombreux (et à l'heure :-) ) !

Application SecurityNetwork Security
Web Application SecurityWhite Hat HackingInformation Security
Photo of SecParis: Security Meetups in Paris group
SecParis: Security Meetups in Paris
Afficher d'autres événements
SecParis: Security Meetups in Paris
Photo of SecParis: Security Meetups in Paris group
1 Rue de Saint-Pétersbourg
1 Rue de Saint-Pétersbourg · Paris
Photo of SecParis: Security Meetups in Paris group
SecParis: Security Meetups in Paris
public group