OWASP

Open Web Application Security Project

Historique

- Création par Mark Curphey le 9 septembre 2001.


- Communauté en ligne, open source travaillant sur la sécurité des applications web.


- Organisation a but non lucratif enregistrée aux USA en 2004 puis en Europe en 2011.

Le but d'OWASP

Mettre en place et référencer des outils ainsi que des supports collaboratifs sur comment protéger ses applications web.

Mais aussi, sensibiliser le monde du web (devs) à la cybersécurité via des conférences dans le monde entier.

Les valeurs d'OWASP

OUVERT

OWASP

INNOVATION

GLOBAL

INTÉGRITÉ

Top Ten OWASP

Projet ayant pour but de référencer les 10 failles majeures.

Mise à jour en 2017.

Liste créée par des chercheurs en sécurité d'après des vulnérabilités récurrentes en fonction de plusieurs critères :

- L'exploitation de la faille (Vecteur d'attaque).

- La faille en elle même.

- L'impact technique (Mineur - Modéré - Sévère).

Top Ten OWASP

Comparatif 2013 vs 2017

Des outils d'audit

OWASP Juice Shop :

Une application web vulnérable qui permet de s’entraîner à patcher les failles faisant parti du top 10 OWASP.

OWASP

GitHub

OWASP Web Goat :

Interface web regroupant des "challenges" à réaliser afin de pratiquer sur un environnement fermé et hors connexion (fortement conseillé).

 

 

 

 

GitHub

OWASP

Et bien d'autres ...

L’intérêt d'OWASP ?

- Se sensibiliser en tant que développeur, à la sécurité des applications web et respecter les standards de sécurité.

- Se tenir informé ou tout simplement partager avec la communauté sur la cybersécurité.

- Bénéficier d'outils gratuits et open source pour faciliter la sécurisation d'une application web.

Sources

- Wikipedia
- OWASP
- GitHub

- PDF TOP TEN OWASP 2017

*Flies away*

Made with Slides.com