conférences
BSides Paris 2024
- 4 avril 2024
- 15h15
- Auditorium
Révélations après l'analyse de 1 million de domaines : les secrets de l'exposition de données sensibles sur le web !
Par Gabriel Marquet
Rejoignez Gabriel Marquet, chercheur en sécurité chez Escape, pour obtenir des perspectives sur les risques critiques liés aux tokens d’API exposés. Sa recherche innovante, qui a analysé 1 million de domaines, a révélé plus de 18 000 tokens d’API et clés RSA accessibles sans authentification, dont 41 % étaient considérés comme très critiques.
Il partagera sa méthodologie unique de balayage web, explorera les données sensibles des API découvertes, mettant en lumière des pertes financières potentiellement graves pour les entreprises, et établira des parallèles avec les menaces classiques de sécurité des API.
À la fin, il présentera des stratégies de remédiation concrètes et fournira une checklist pratique pour assurer la sécurité des API.
Gabriel Marquet
Carrière débutée en Appsec chez VMware, puis chez Talend.
Les outils dans tous les domaines SAST/SCA/DAST m’ont toujours fasciné. J’ai pu contribuer à OWASP DefectDojo notamment, ainsi qu’à Semgrep.
Ma dernière obsession pour l’exploration automatique de la surface d’attaque et le testing m’a amené chez Escape, pour une reconversion axée davantage sur la recherche et l’application d’idées à grande échelle !
Big thanks
Nos sponsors 2024
L’organisation de cette première édition du BSides Paris serait impossible sans le soutien de nos partenaires.
Vous êtes un acteur du monde de la cybersécurité et souhaitez sponsoriser l’événement BSides Paris ? Contactez-nous !