OWASP Top10 : le palmarès pour 2018

GNU/Linux Magazine HS n° 097 | juillet 2018 | Sébastien Gioria

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Quel développeur ne connaît pas l’OWASP Top10 ? Il semble qu’en 2018 un nombre encore trop important ne le connaît pas, ou mal. Je vous propose donc de vous détailler ce référentiel pour faire en sorte que vos applications web disposent d’un niveau de sécurité considéré suffisant.

Tags : développement, Web

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Pour bien commencer
2. Les différents éléments
- 2.1 L’injection
  - 2.1.1 A1 :2017 – Injection
    - Principe des injections :
    - Empêcher les injections
  - 2.1.2 A4: 2017 – Entités XML externes (XXE)
    - Exemple XXE par la pratique
    - Comment empêcher les injections XXE
  - 2.1.3 A7: 2017 – Cross Site Scripting (XSS)
    - Protection contre les attaques de type XSS
  - 2.1.4 A8: 2017 – Désérialisation non sécurisée
    - Protection contre les attaques de type désérialisation
- 2.2 Les problèmes liés à la configuration
- 2.3 Les problèmes liés au triple A (Authentification, Autorisation, Audit)
  - 2.3.1 A10: 2017 – Traçabilité et supervision insuffisante
Conclusion
Références

Par le même auteur

Le CSRF démystifié et bloqué
GNU/Linux Magazine n° 200 | janvier 2017 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité Web
Node.js == Sécurité ?
GNU/Linux Magazine HS n° 085 | juillet 2016 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Tester la sécurité d'une application Web avec OWASP Zap Proxy
GNU/Linux Magazine HS n° 076 | janvier 2015 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité

D'autres articles peuvent vous intéresser

Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait