0

OWASP

OWASP (Open Web Application Security) est une organisation caritative et un organisme a but non lucratif. c’est une communauté mondiale qui a pour but de promouvoir les connaissances pour améliorer la sécurité des applications web. Sa mission est de partager des informations et des moyens libres pour s’entraîner et prendre les bonnes décisions quand a la sécurisation des applications, aussi bien pour les particuliers que pour les professionnels, mais aussi pour les universités et les agences gouvernementales.

OWASP est connu pour la publication de différents documents, dont le OWASP top 10 duquel je vais vous faire une brève description. C’est un document que OWASP a publié les deux dernières fois en 2013 et en 2017. Il comprends une liste des 10 principaux risques de sécurité applicative rencontrés par les développeurs et les organisations, dans le but d’aider les développeurs et les équipes de sécurité à mieux sécuriser les applications qu’ils conçoivent et déploient, ainsi que les techniques et les meilleures pratiques pour éviter et corriger les vulnérabilités. La plupart des audits de sécurité et outils spécialisés se basent sur ce Top 10.

Voici la liste de 2017 du top 10 des failles les plus courantes:

  1. Injections
  2. Broken Authentication
  3. Sensitive Data Exposure
  4. XML External Entities (XXE)
  5. Broken Access Control
  6. Security Misconfiguration
  7. Cross-Site Scripting (XSS)
  8. Insecure Deserialization
  9. Using Components with Known Vulnerabilities
  10. Insufficient Logging & Monitoring

 

Je vous fournis le liens officiel du document OWASP que vous pourrez éplucher et analyser a souhait. Il contient cette liste, avec des explications très détaillées, des scénarios, ainsi que les contre-mesures a appliquer pour sécuriser un maximum vos applications web. Il contient aussi quelques liens que je vous invite a consulter.

Sachez néanmoins que ce ne sont que les 10 principaux risques pour les applications web, et qu’il en existe bien d’autre plus ou moins évoluées. N’hésitez pas a vous renseigner et a consulter les sites officiels , livres, liens, etc pour en apprendre plus.

Voici le document officiel du OWASP top 10 de 2017 en version originale et complète: https://www.owasp.org/images/7/72/OWASP_Top_10-2017_%28en%29.pdf.pdf

!%$789Kl

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *