conférences
BSides Paris 2024
- 4 avril 2024
- 15h40
- Auditorium
La botte secrète des hackers ? Ces secrets que vous ne savez pas cacher
Par Ferdinand Boas
Les secrets, comme les clés d’API, les identifiants d’application ou les certificats de sécurité, sont ce qu’il y a de plus précieux pour une organisation. Ce sont les clés pour accéder aux systèmes et aux données les plus sensibles de ces organisations. C’est pourquoi les hackers les aiment tant.
Je vais vous révéler quelques méthodes très simples pour découvrir ces secrets. J’expliquerai notamment
– comment les trouver dans des repos git sur GitHub ;
– comment décompiler des conteneurs d’application et trouver des secrets dans des images Docker ;
– comment retro-engineer des applications mobiles et trouver des secrets dans des apps mobiles Android.
Enfin je vous expliquerai comment vérifier de manière sécurisée si vos secrets sont déjà exposés. Il n’est jamais trop tard pour y remédier !
Ferdinand Boas
Ferdinand est Product Marketing Manager à GitGuardian. Il s’assure notamment que les produits existant et à créer répondent aux besoins des utilisateurs. Il s’occupe aussi des partenariats technologiques avec des entreprises comme Snyk ou CyberArk.
Issu de la communauté open-source, il a longtemps organisé les dotConferences, un cycle de conférences pour les développeurs.
Plus récemment, il menait l’équipe de relations développeurs chez Meilisearch, un concurrent open-source d’Algolia.
Big thanks
Nos sponsors 2024
L’organisation de cette première édition du BSides Paris serait impossible sans le soutien de nos partenaires.
Vous êtes un acteur du monde de la cybersécurité et souhaitez sponsoriser l’événement BSides Paris ? Contactez-nous !