WEBINAR

Vendredi 2 octobre 2020
12h à 14h 

La sécurité de l’environnement de développement est un volet essentiel de la sécurité applicative. GitHub est devenu quasi incontournable dans le cycle de développement logiciel.

La communauté Cybersécurité s’associe à la communauté Open source pour vous présenter Credential Digger, un outil de sécurité Open Source qui permet de détecter en amont des failles de sécurité à fort impact mais faciles à combler.

Inscription

Obligatoire avant le Jeudi 1 er octobre

Programme

Credential Digger, un outil de sécurité Open Source  pour détecter en amont des failles de sécurité, par Slim TRABELSI (SAP)

Github est la plateforme d’hébergement de code source Open Source la plus populaire au monde.

Cette plateforme permet de stocker, gérer, partager et versionner le code source durant son cycle de développement et de publication.

La publication en Open Source d’un logiciels ouvre des brèches de sécurité notamment quand les bonnes pratiques de sécurité lors du développement de logiciels ne sont pas respectées.

La publications des secrets (mots de passes, clefs privées, etc) fait partie des erreurs communes et assez fréquentes commises par les développeurs et exploitées par les attaquants.

A SAP Security research, nous avons développé un scanneur de répertoires Github basé sur deux modèles machine Learning innovants permettant d’analyser n’importe quel projet publique et alerter sur le risque des fuites de secrets.

Cet outil Open Source appelé Credential Digger est disponible sur https://github.com/SAP/credential-digger.

Information pratique

Inscription gratuite et obligatoire pour recevoir les identifiants de connexion au webinar ZOOM

Partager