L'Agenda du Libre

Webinar commun des communautés Open Source et Cybersécurité de l'Association Telecom Valley.

Github est la plateforme d’hébergement de code source Open Source la plus populaire au monde.

Cette plateforme permet de stocker, gérer, partager et versionner le code source durant son cycle de développement et de publication.

La publication en Open Source d’un logiciel ouvre des brèches de sécurité notamment quand les bonnes pratiques de sécurité lors du développement de logiciels ne sont pas respectées.La publications des secrets (mots de passes, clefs privées, etc) fait partie des erreurs communes et assez fréquentes commises par les développeurs et exploitées par les attaquants.

A SAP Security research, nous avons développé un scanneur de répertoires Github basé sur deux modèles machine Learning innovants permettant d’analyser n’importe quel projet publique et alerter sur le risque des fuites de secrets.

Cet outil Open Source appelé Credential Digger est disponible sur https://github.com/SAP/credential-digger.

Ce webinar est gratuit mais avec inscription. La page indique qu'il faut être membre mais en raison des restrictions sanitaires, ce webinar est ouvert à tous.