Le web et la sécurité applicative sont intrinsèquement liés comme nous le rappellent trop régulièrement les attaques et autres vols de données. Une occasion de découvrir le top 10 des risques qui touchent la sécurité applicative.
Le top 10 des risques OWASP
La sécurité des applications, y compris celles hébergées sur le web, est primordiale. Une vulnérabilité lors de l’authentification, une faiblesse de contrôle de validation des données saisies ou l’absence de chiffrement lors de la transmission des données peuvent avoir un impact majeur sur les risques de confidentialité, d’intégrité et de disponibilité.
Afin de structurer la démarche de sécurisation, un projet nommé OWASP – Open Web Application Security Project a démarré en 2001 et regroupe aujourd’hui plus de 40’000 spécialistes à travers le monde. Organisé sous la forme d’une fondation, ce projet réunit aujourd’hui de nombreux thèmes gravitant autours de la sécurité.
Un des documents clés concernant la sécurité applicative par OWASP est le top 10 des risques de sécurité applicative. Mis à jour périodiquement pour s’adapter à l’évolution des menaces, la dernière version date de 2013 et se présente de la manière suivante:
OWASP Top 10
Le fichier complet est disponible au format PDF ici : OWASP Top 10 – 2013 Les 10 risques de sécurité applicatifs web les plus critiques – version française
Si vous êtes confrontés à une problématique relative à la sécurité applicative, alors ce top 10 OWASP pourra certainement vous aider à structurer votre démarche. Il peut également être une aide utile pour favoriser le développement d’une culture sécurité au sein de votre organisation et auprès de la population des développeurs en particulier.
The OWASP Top Ten is a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are.
A voir également:
- OWASP Mobile Top 10 Risks
- OWASP Top 10 Cheat Sheet
- Top 10 Proactive Controls
- OWASP Top 10 Mapped to the Web Hacking Incident Database
1 Comment
Comments are closed.
Pingback: Le top 10 des risques de sécurité...