[Owasp-france] In OWASP we trust
Ludovic
ludovic.petit at owasp.fr
Wed Apr 1 12:00:28 EDT 2009
Bonjour à tous
Je vous invite à la lecture du document joint "Sécurité de l'Information"
édité par le CNRS, où l'on cite l'OWASP en page 6:
Les applications web sont devenues aujourdhui la principale cible des
attaques, le cas présenté dans ce numéro nen est quune illustration. Il
faut donc saluer linitiative de lOWASP(1) (Open Web Application Security
Project) dont lobjectif principal est de produire des outils, documents
et standards dédiés à la sécurité des applications web. Pour plus
dinformations on pourra consulter la fiche ressource Plume(2).
Son guide Les dix vulnérabilités de sécurité applicatives Web les plus
critiques(3) qui a été traduit en français est devenue la référence pour
les développeurs, concepteurs, architectes dapplications web. Il décrit
les meilleures pratiques à respecter.
Parmi les dix vulnérabilités citées, trois au moins ont été exploitées
dans le cas présent : failles dinjection, violation de gestion
dauthentification et de session, manque de restriction daccès dURL. Si
les mesures de sécurité préconisées dans ce guide avaient été mises en
uvre, lattaque naurait pas été possible.
(1) http://www.owasp.org
(2) http://www.projet-plume.org/fr/ressource/owasp
(3) https://www.owasp.org/images/c/ce/OWASP_Top_10_2007_-_French.pdf
Continuons, continuons ;-)
Ludovic Petit
OWASP French Chapter co-Leader
ludovic.petit at owasp.fr
http://www.owasp.fr
+33 611 726 164
---------------------------------------------------------------------------
Owasp-france mailing list
Owasp-france at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-france
-------------- next part --------------
A non-text attachment was scrubbed...
Name: Securite_4_web.pdf
Type: application/pdf
Size: 204025 bytes
Desc: not available
Url : https://lists.owasp.org/pipermail/owasp-france/attachments/20090401/094a200c/attachment-0001.pdf
More information about the Owasp-france
mailing list