OWASP Top10 : le palmarès pour 2018

GNU/Linux Magazine HS n° 097 | juillet 2018 | Sébastien Gioria

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Quel développeur ne connaît pas l’OWASP Top10 ? Il semble qu’en 2018 un nombre encore trop important ne le connaît pas, ou mal. Je vous propose donc de vous détailler ce référentiel pour faire en sorte que vos applications web disposent d’un niveau de sécurité considéré suffisant.

Tags : développement, Web

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Pour bien commencer
2. Les différents éléments
- 2.1 L’injection
  - 2.1.1 A1 :2017 – Injection
    - Principe des injections :
    - Empêcher les injections
  - 2.1.2 A4: 2017 – Entités XML externes (XXE)
    - Exemple XXE par la pratique
    - Comment empêcher les injections XXE
  - 2.1.3 A7: 2017 – Cross Site Scripting (XSS)
    - Protection contre les attaques de type XSS
  - 2.1.4 A8: 2017 – Désérialisation non sécurisée
    - Protection contre les attaques de type désérialisation
- 2.2 Les problèmes liés à la configuration
- 2.3 Les problèmes liés au triple A (Authentification, Autorisation, Audit)
  - 2.3.1 A10: 2017 – Traçabilité et supervision insuffisante
Conclusion
Références

Par le même auteur

Node.js == Sécurité ?
GNU/Linux Magazine HS n° 085 | juillet 2016 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Code
Tester la sécurité d'une application Web avec OWASP Zap Proxy
GNU/Linux Magazine HS n° 076 | janvier 2015 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Le CSRF démystifié et bloqué
GNU/Linux Magazine n° 200 | janvier 2017 | Sébastien Gioria
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité Web

D'autres articles peuvent vous intéresser

Des traceurs GPS bien trop indiscrets

MISC HS n° 019 | février 2019 | Pierre Kim Barre - Chaouki Kasmi

Sécurité

Le suivi d’individus et de biens à forte valeur ajoutée est depuis plusieurs années réalisé par l’utilisation de traceurs GPS. Ces...

Lire l'extrait
Machine Learning pour les systèmes de détection : recommandations et solutions avec SecuML

MISC HS n° 019 | février 2019 | Anaël Beaugnon

Sécurité

Le machine learning est souvent présenté comme une solution miracle pour les systèmes de détection. Dans cet article, j’identifie les pièges...

Lire l'extrait
Introduction au framework ATT&CK du MITRE

MISC HS n° 019 | février 2019 | Vincent Mélin

Sécurité

Le framework ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) du MITRE fait de plus en plus parler de lui dans le monde des...

Lire l'extrait
Leurrage du GPS par radio logicielle

MISC HS n° 019 | février 2019 | Gwenhaël GOAVEC-MEROU - Jean-Michel Friedt - F Meyer

Sécurité

Le système de navigation GPS est avant tout un système de dissémination de temps utilisé comme référence dans une multitude d’applications...

Lire l'extrait
Lecture d’une mémoire flash NAND et dump de firmware

MISC HS n° 019 | février 2019 | Mickaël WALTER

Sécurité

Obtenir le firmware est une étape importante de l’analyse d’un système embarqué puisqu’il donne de précieux indices sur le fonctionnement...

Lire l'extrait
Comprendre les vulnérabilités de l'IoT

MISC HS n° 019 | février 2019 | Émilien Gaspar

Sécurité

La sécurité des objets connectés est une vaste thématique tant ce qui est couvert par cette dénomination représente un peu près tout ce qui...

Lire l'extrait