L'OWASP est un projet mondial pour améliorer la sécurité des logiciels d'application ou web (PHP...).
A travers son internet, le projet vient de mettre à jour cette liste :
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards
Par ailleurs, plusieurs documents ont été réalisés pour expliquer comment fonctionne les différentes attaques.
- OWASP Top 10 for 2010
- Communiqué presse OWASP Top 10 for 2010
A travers son internet, le projet vient de mettre à jour cette liste :
A1: Injection
A2: Cross-Site Scripting (XSS)
A3: Broken Authentication and Session Management
A4: Insecure Direct Object References
A5: Cross-Site Request Forgery (CSRF)
A6: Security Misconfiguration
A7: Insecure Cryptographic Storage
A8: Failure to Restrict URL Access
A9: Insufficient Transport Layer Protection
A10: Unvalidated Redirects and Forwards
Par ailleurs, plusieurs documents ont été réalisés pour expliquer comment fonctionne les différentes attaques.
- OWASP Top 10 for 2010
- Communiqué presse OWASP Top 10 for 2010
-
Auteur
-
Origine
