La sécurité de l’environnement de développement est un volet essentiel de la sécurité applicative. GitHub est devenu quasi incontournable dans le cycle de développement logiciel.

La communauté Cybersécurité s’associe à la communauté Open source pour vous présenter Credential Digger, un outil de sécurité Open Source qui permet de détecter en amont des failles de sécurité à fort impact mais faciles à combler.

Jeudi 24 septembre 2020

12h à 14h 

au Business Pôle

Entrée A, RDC

1047, route des Dolines, Allée Pierre Ziller

06560 SOPHIA ANTIPOLIS

Plan d’accès

Inscription

Obligatoire avant le Mardi 22 septembre 2020

Programme

Credential Digger, un outil de sécurité Open Source  pour détecter en amont des failles de sécurité, par Slim TRABELSI (SAP)

Github est la plateforme d’hébergement de code source Open Source la plus populaire au monde.

Cette plateforme permet de stocker, gérer, partager et versionner le code source durant son cycle de développement et de publication.

La publication en Open Source d’un logiciels ouvre des brèches de sécurité notamment quand les bonnes pratiques de sécurité lors du développement de logiciels ne sont pas respectées.

La publications des secrets (mots de passes, clefs privées, etc) fait partie des erreurs communes et assez fréquentes commises par les développeurs et exploitées par les attaquants.

A SAP Security research, nous avons développé un scanneur de répertoires Github basé sur deux modèles machine Learning innovants permettant d’analyser n’importe quel projet publique et alerter sur le risque des fuites de secrets.

Cet outil Open Source appelé Credential Digger est disponible sur https://github.com/SAP/credential-digger.

Information pratique

> Pour des raisons logistiques (commande des repas, accès sécurisé…), l’inscription est obligatoire.

Inscription :

– gratuite pour les adhérents de Telecom Valley. > choisir « billet gratuit »

> Vérifier si ma société est adhérente

– payante (20 €) pour les non-adhérents, à régler en ligne. Une confirmation de paiement est envoyée automatiquement par mail. > choisir « billet payant »

> Vous pourrez télécharger une facture via le mail de confirmation soit via votre compte utilisateur.

> En cas de désistement, merci de vous désinscrire directement depuis votre le lien fourni à cet effet dans l’e-mail de confirmation d’inscription reçu de la part du site EventBrite.

Partager