(MC37) (INCYBER) Les jetons secrets de l'API dévoilés

Rejoignez les cofondateurs d'Escape, Tristan Kalos et Antoine Carossio, pour un aperçu des risques critiques liés aux jetons d'API exposés. Leur recherche innovante, analysant 1 million de domaines, a permis de découvrir plus de 18 000 jetons d'API et clés RSA accessibles sans authentification. 41 % d'entre eux étaient hautement critiques. Ils partageront leur méthodologie unique d'analyse des sites web, approfondiront les données sensibles des API trouvées, révélant des pertes financières potentielles importantes, et établiront des parallèles avec les menaces de sécurité standard des API. Au-delà des résultats, ils présenteront des stratégies de remédiation exploitables et fourniront une liste de contrôle pratique pour la sécurité des API. Vous repartirez équipé d'une voie claire pour sécuriser vos API.