OWASP Top10 : le palmarès pour 2018

GNU/Linux Magazine HS n° 097 | juillet 2018 | Sébastien Gioria

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Quel développeur ne connaît pas l’OWASP Top10 ? Il semble qu’en 2018 un nombre encore trop important ne le connaît pas, ou mal. Je vous propose donc de vous détailler ce référentiel pour faire en sorte que vos applications web disposent d’un niveau de sécurité considéré suffisant.

Tags : développement, Web

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Pour bien commencer
2. Les différents éléments
- 2.1 L’injection
  - 2.1.1 A1 :2017 – Injection
    - Principe des injections :
    - Empêcher les injections
  - 2.1.2 A4: 2017 – Entités XML externes (XXE)
    - Exemple XXE par la pratique
    - Comment empêcher les injections XXE
  - 2.1.3 A7: 2017 – Cross Site Scripting (XSS)
    - Protection contre les attaques de type XSS
  - 2.1.4 A8: 2017 – Désérialisation non sécurisée
    - Protection contre les attaques de type désérialisation
- 2.2 Les problèmes liés à la configuration
- 2.3 Les problèmes liés au triple A (Authentification, Autorisation, Audit)
  - 2.3.1 A10: 2017 – Traçabilité et supervision insuffisante
Conclusion
Références

Par le même auteur

Tester la sécurité d'une application Web avec OWASP Zap Proxy
GNU/Linux Magazine HS n° 076 | janvier 2015 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Le CSRF démystifié et bloqué
GNU/Linux Magazine n° 200 | janvier 2017 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité Web
Node.js == Sécurité ?
GNU/Linux Magazine HS n° 085 | juillet 2016 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code

D'autres articles peuvent vous intéresser

Traçage Wi-Fi : qu’en est-il en pratique ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Célestin Matte

Sécurité

Les smartphones sont parfois désignés comme des « mouchards de poche », leurs risques pour la vie privée étant dénoncés. Les problèmes de...

Lire l'extrait
Est-il si simple de mettre en place une attaque Wi-Fi ?

GNU/Linux Magazine HS n° 099 | novembre 2018 | Tristan Colombo

Sécurité

Nous sommes de plus en plus connectés et, pour la plupart d'entre nous, nous laissons le Wi-Fi activé sur nos smartphones 24h/24. En effet,...

Lire l'extrait
Gérez vos listes avec le framework IPset et le pare-feu Netfilter

GNU/Linux Magazine n° 221 | décembre 2018 | Laurent Butti

Sécurité

La brique pare-feu Linux (Netfilter) n'est plus à présenter. Le framework IPset est relativement méconnu bien qu’utilisable conjointement avec...

Lire l'extrait
Entretien avec Olivier Levillain, expert en sécurité informatique

GNU/Linux Magazine HS n° 099 | novembre 2018 | gapz

Témoignage

Olivier Levillain est un expert en sécurité informatique, avec notamment une expérience importante sur TLS et la sécurité des langages de...

Lire l'extrait
U-Boot : à la découverte du « démarrage vérifié »

GNU/Linux Magazine n° 221 | décembre 2018 | Pierre-Jean TEXIER

Embarqué

Sécuriser le processus de démarrage est la première étape afin de garantir qu’un système Linux embarqué est fiable. Cette technique,...

Lire l'extrait
Dossier : Comprendre les attaques sur le WiFi

GNU/Linux Magazine HS n° 099 | novembre 2018

Sécurité

Nous utilisons de plus en plus de périphériques Wi-Fi : ordinateurs bien sûr, mais également tablettes, smartphones et toute une série de...

Lire l'extrait