[Owasp-france] In OWASP we trust

Wed Apr 1 12:00:28 EDT 2009

Bonjour à tous

Je vous invite à la lecture du document joint "Sécurité de l'Information"
édité par le CNRS, où l'on cite l'OWASP en page 6:

Les applications web sont devenues aujourd’hui la principale cible des
attaques, le cas présenté dans ce numéro n’en est qu’une illustration. Il
faut donc saluer l’initiative de l’OWASP(1) (Open Web Application Security
Project) dont l’objectif principal est de produire des outils, documents
et standards dédiés à la sécurité des applications web. Pour plus
d’informations on pourra consulter la fiche ressource Plume(2).

Son guide Les dix vulnérabilités de sécurité applicatives Web les plus
critiques(3) qui a été traduit en français est devenue la référence pour
les développeurs, concepteurs, architectes d’applications web. Il décrit
les meilleures pratiques à respecter.

Parmi les dix vulnérabilités citées, trois au moins ont été exploitées
dans le cas présent : failles d’injection, violation de gestion
d’authentification et de session, manque de restriction d’accès d’URL. Si
les mesures de sécurité préconisées dans ce guide avaient été mises en
œuvre, l’attaque n’aurait pas été possible.

(1) http://www.owasp.org
(2) http://www.projet-plume.org/fr/ressource/owasp
(3) https://www.owasp.org/images/c/ce/OWASP_Top_10_2007_-_French.pdf

Continuons, continuons ;-)

Ludovic Petit
OWASP French Chapter co-Leader
ludovic.petit at owasp.fr
http://www.owasp.fr
+33 611 726 164

---------------------------------------------------------------------------
Owasp-france mailing list
Owasp-france at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-france
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Securite_4_web.pdf
Type: application/pdf
Size: 204025 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-france/attachments/20090401/094a200c/attachment-0001.pdf 