Voice of Practitioners Study: The State of Secrets in AppSec
Download ReportDownload Report

CodeSecDays France

Une après-midi de partage sur la sécurité applicative

24 mai - 16h - Campus Cyber, Paris la défense

Register below

By submitting this form, I agree to GitGuardian’s Privacy Policy

Thank you! Your registration has been recorded!
Oops! Something went wrong while submitting the form.

Introduction

Nous sommes heureux de vous convier au tout premier événement de GitGuardian qui se tiendra le 24 Mai 2023 au Campus Cyber de la Défense à Paris. Cet événement réunira des clients, des partenaires ainsi que des membres de l'écosystème français pour une après-midi de partage et d'échanges sur la sécurité applicative.

Ne manquez pas cet événement incontournable pour tous ceux qui s'intéressent à la sécurité applicative. Inscrivez-vous dès maintenant pour réserver votre place. Nous avons hâte de vous retrouver le 24 Mai 2023 !

Our Speakers

Speakers

Speaker Image

Eric Fourrier

CEO GitGuardian

Speaker Image

Edouard Viot

VP Produit GitGuardian

Speaker Image

Aïmad Berady

VP Produit YesWeHack

Speaker Image

Philippe Caturegli

Security Researcher Netragard

Key Topics:

Sécurité applicative, les risques liés au code source

La détection de secrets de A à Z

Tromper et piéger (vos attaquants)

Que font vos développeurs sur GitHub ?

Agenda

16h: Accueil

Rendez-vous à l'accueil du Campus Cyber, Paris.

16h15 - 16h45: Sécurité applicative, les risques liés au code source par Eric Fourrier, CEO de GitGuardian

Présentation du rapport annuel "The State of Secrets Sprawl" qui met en lumière les risques liés à aux secrets codés en dur et les conséquences sur la sécurité applicative des entreprises ainsi que d’une étude auprès de 500 décideurs AppSec au sujet de la maturité de leurs entreprises en matière de gestion des secrets.

16h45 - 17h15: Table ronde animée par Edouard Viot, VP Product de GitGuardian

Cette table ronde mettra en présence des responsables sécurité de grandes entreprises françaises ainsi que Philippe Caturegli, expert en pentesting chez Netragard, et Aïmad Berady, VP Produit chez YesWeHack. Elle abordera des thèmes comme l’augmentation de la surface d’attaque liée à l’usage toujours plus grand de systèmes manipulant du code, la recrudescence des attaques de type “supply chain”, la difficulté à maitriser l’entiereté de sa chaîne logicielle, la nécessité d’accepter le fait que l’attaque ne peut être totalement empechée et donc à passer à un mix de défense active et de détection voire à une approche de déception permettant la détection rapide en différents points du cycle de développement.

17h15 - 17h30

Pause networking

17h30 - 18h30: Ateliers thématiques

20 minutes par thème, participez en petits groupes aux ateliers qui vous intéressent, changez de thème toutes les 20 minutes.

1. La détection de secrets de A à Z par Ziad Ghalleb

À travers une démo de la plateforme GitGuardian, cette session explorera la détection et la remédiation des secrets exposés aussi bien du point de vue des équipes de sécurité applicative que des équipes de développement.

2.Tromper et piéger (vos attaquants) par Stanislas Crépin

Bien que les organisations souhaitent éviter que leurs secrets ne soient exposés dans le cycle de développement, les équipes de sécurité peuvent les utiliser à leur avantage ! Venez découvrir “Honeytoken”, le dernier né de la plateforme GitGuardian pour apprendre à détecter les premiers signes d’une intrusion dans vos environnements de développement grâce aux “honeytokens”, des clés d’API factices qui permettent de piéger vos adversaires les plus malins.

3. Que font vos développeurs sur GitHub par Pierre de Thoisy

À travers une démo du produit GitGuardian Public Monitoring, cette session explorera comment GitHub étend la surface d'attaque d'une organisation et la menace que représente la fuite des secrets, en particulier dans les dépôts personnels des développeurs et des projets open source, où les équipes SecOps et Threat Intel manquent de visibilité et de contrôle. Les participants apprendront comment les équipes SecOps peuvent protéger leur organisation en regardant au-delà de leur périmètre direct et auront la possibilité de demander un rapport gratuit sur les fuites de secrets de leur entreprise sur GitHub.

18h30 - 20h00

Apéritif