Le top 10 des risques de sécurité applicative

In Gestion des risques, Sécurité de l'info

OWASP Open Web Application Projetc

Déroulez ici

Le web et la sécurité applicative sont intrinsèquement liés comme nous le rappellent trop régulièrement les attaques et autres vols de données. Une occasion de découvrir le top 10 des risques qui touchent la sécurité applicative.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le top 10 des risques OWASP

La sécurité des applications, y compris celles hébergées sur le web, est primordiale. Une vulnérabilité lors de l’authentification, une faiblesse de contrôle de validation des données saisies ou l’absence de chiffrement lors de la transmission des données peuvent avoir un impact majeur sur les risques de confidentialité, d’intégrité et de disponibilité.

Afin de structurer la démarche de sécurisation, un projet nommé OWASP – Open Web Application Security Project a démarré en 2001 et regroupe aujourd’hui plus de 40’000 spécialistes à  travers le monde. Organisé sous la forme d’une fondation, ce projet réunit aujourd’hui de nombreux thèmes  gravitant autours de la sécurité.

Un des documents clés concernant la sécurité applicative par OWASP est le  top 10 des risques de sécurité applicative. Mis à  jour périodiquement pour s’adapter à  l’évolution des menaces, la dernière version date de 2013 et se présente de la  manière suivante:

OWASP Top 10
OWASP Top 10

Le fichier complet est disponible au format PDF ici :  OWASP Top 10 – 2013 Les 10 risques de sécurité applicatifs web les plus critiques – version française

Si vous êtes confrontés à  une problématique relative à  la sécurité applicative, alors ce top 10 OWASP pourra certainement vous aider à  structurer votre démarche. Il peut également être une aide utile pour favoriser le  développement d’une culture sécurité au sein de votre organisation et auprès de la population des développeurs en particulier.

The OWASP Top Ten is a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are.

via  Category:OWASP Top Ten Project – OWASP.

A voir également:

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter