Magazine
Spécialité(s)
Résumé
Quel développeur ne connaît pas l’OWASP Top10 ? Il semble qu’en 2018 un nombre encore trop important ne le connaît pas, ou mal. Je vous propose donc de vous détailler ce référentiel pour faire en sorte que vos applications web disposent d’un niveau de sécurité considéré suffisant.
Le Top10 est le document le plus connu de l’OWASP [1], car cité par de nombreux référentiels comme un guide de bonnes pratiques à respecter. Il est mis a jour régulièrement (2007, 2010, 2013, 2017). Cet article traite du OWASP Top10 2017 (sorti le 20 novembre 2017). Ce document se veut :
- un référentiel pour les personnes devant classifier les risques de sécurité les plus courants d’une application web ;
- un outil d’éducation pour bien faire comprendre les risques de sécurité d’une application web.
Il existe plusieurs Top10 OWASP :
- Top10 Web [2] : s’applique à toute application web. C’est le plus connu et celui que l’on va parcourir ici ;
- Top10 Mobile [3] : s’applique spécifiquement aux applications…
Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
Déjà abonné ? Connectez-vous