Meetup Secops #4

Bonjour à tous

C'est Mano Mano (www.manomano.com) qui aura la gentillesse d'accuillir notre prochain Meetup dans ses locaux de Paris 17, 52 rue Bayen

Cette session aura un format un peu particulier car il comportera un atelier/ hands on d'une heure. Il faudra donc venir avec votre PC (ou suivre sur celui de qq'un d'autre mais c'est moins fun).

Talk 1 : Wacef Aouadi - Consultant Cloud D2SI - Un Web Application Firewall (WAF) est un élément primordial pour protéger nos serveur applicatifs. Avec les différentes solutions WAFs pour le cloud qui existent sur le marché , AWS WAF évolue depuis son lancement. Dans ce talk nous allons présenter le service et les résultats de comparatifs dans le cadre d'un POC.

Talk 2 / Atelier : Abdessamad Temmar - Consultant Expert Appsec/Pentest
Sujet : Automatisation des test de sécurité sur base d'outils open source.
Abstrac : Dans un contexte de plus en plus agile, les méthodes d’audit de sécurité manuelles (tests intrusifs, revue de code) n’ont plus de place, et ne permettent plus de s’adapter à la vélocité des processus de déploiement continu. Le but du workshop est d’initier les participants sur quelques outils/stratégies (SAST, DAST, SCA, etc) permettant d’intégrer et d'automatiser les tests de sécurité d’une façon simple/flexible dans une chaine CI/CD existante.

Prérequis technique : une machine de préférence Linux avec Docker installé + un accès internet.

N'oubliez pas votre PC, votre bonne humeur!
Au plaisir de vous y (re)voir!

Julien & Cédric