Accueil » Exploitation Web (OWASP top 10)

OWASP top 10

 

 

Pour avoir la totalité des 10 vulnérabilités web 2017 en français rendez-vous sur GitHub : https://github.com/OWASP/Top10/tree/master/2017/fr

 

Les logiciels non sécurisés sapent les infrastructures financières, de santé, de défense, d'énergie et de toute autres sortes. Au fur et à mesure que les logiciels deviennent de plus en plus complexes et connectés, la difficulté à atteindre un niveau de sécurité satisfaisant augmente de façon exponentielle. La cadence rapide du développement moderne de logiciels rend le moindre risque indispensable à identifier et à résoudre de la façon la plus rapide et précise qui soit.

 

Un grand nombre de remarques ont été reçues au cours de la création de l'OWASP Top 10 - 2017, plus que lors de n'importe autre travail de l'OWASP. Cela montre à quel point la communauté entretient une réelle passion pour l'OWASP Top 10 et donc à quel point il est essentiel pour l'OWASP d'avoir raison dans la majorité des cas d'utilisation.

 

Bien que le but original du projet OWASP Top 10 fut simplement de sensibiliser les développeurs et les managers, il est devenu, dans les faits, le standard de la sécurité des applications.

 

Ne vous arrêtez pas à 10. Il existe des centaines de problèmes susceptibles d'altérer la sécurité globale d'une application web, comme expliqué dans le Guide du Développeur OWASP et la série des aide-mémoire OWASP. Ce sont des lectures essentielles pour quiconque développe des applications web et des APIs. Des conseils sur la façon d'identifier des vulnérabilités dans des applications web et des APIs sont fournies dans le Guide de test OWASP.