Home / Sécurité / Une nouvelle version de l’OWASP Top 10 et peu de changement

Une nouvelle version de l’OWASP Top 10 et peu de changement

L’OWASP, Open Web Application Security Project, se prépare à publier une nouvelle version de son fameux top 10. Celle-ci devrait être diffusée en juillet ou août 2017 après une consultation publique se terminant le 30 juin 2017.

No Title

No Description

Cette nouvelle version intègre en particulier 2 nouvelles catégories qui se décrivent de la manière suivante:

Insufficient attack protection“: “The majority of applications and APIs lack the basic ability to detect, prevent, and respond to both manual and automated attacks. Attack protection goes far beyond basic input validation and involves automatically detecting, logging, responding, and even blocking exploit attempts. Application owners also need to be able to deploy patches quickly to protect against attacks.”

Unprotected APIs”: “Modern applications often involve rich client applications and APIs, such as JavaScript in the browser and mobile apps, that connect to an API of some kind (SOAP/XML, REST/JSON, RPC, GWT, etc.). These APIs are often unprotected and contain numerous vulnerabilities.”

Pour en savoir plus, la page du Top 10 OWASP:

Category:OWASP Top Ten Project – OWASP

The OWASP Top 10 is a powerful awareness document for web application security. It represents a broad consensus about the most critical security risks to web applications. Project members include a variety of security experts from around the world who have shared their expertise to produce this list.

Et également à lire ici:

2017 OWASP Top 10 is out, you can submit your comment until June

This week the Open Web Application Security Project (OWASP) presented the first release candidate for the 2017 OWASP Top 10, the principal novelty is the presence of two new vulnerability categories. The new categories introduced for OWASP Top 10 – 2017: “insufficient attack detection and prevention” “unprotected APIs.”

About Marc Barbezat

Spécialiste Cyber-Sécurité-Fintech et blogueur, je suis surtout un veilleur passionné par l'innovation et les nouvelles tendances.

Check Also

Mastercard propose sa carte biométrique

Dans sa lutte à la prévention des fraude, Mastercard propose une nouvelle solution: une carte bancaire munie d'un capteur biométrique d'empreinte digitale.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *