Owasp

2025-12-01Autre

Quoi de neuf les devs? #155 - Veille tech et l'interview de Jonathan

Ce numéro de la newsletter 'Quoi de neuf les devs?' présente un concentré d'infos technologiques pour les développeurs, incluant une interview de Jonathan. Les sujets abordés comprennent les processeurs made in France, Liquid Glass d'Apple, et des conseils pour les développeurs débutants. Les lecteurs trouveront également des articles pertinents sur les erreurs de sécurité courantes et les nouvelles tendances du développement web.

go.itanea.fr

owasp

2025-09-29Sécurité

Pourquoi la sécurité applicative commence désormais dans le code

L'article traite de l'importance de la sécurité applicative intégrée dès la conception des projets de développement. Avec l'évolution des applications et leur exposition accrue via des API et des services cloud, le code devient primordial dans la lutte contre les failles de sécurité. Les développeurs doivent considérer chaque commit comme une potentielle vulnérabilité et adopter une culture de sécurité au sein des équipes pour anticiper les problèmes au lieu de les gérer a posteriori. Des bonnes pratiques et des outils sont proposés pour améliorer la sécurité dans le développement.

www.axopen.com

owasp

2024-04-15Sécurité

Identification and Authentication Failures: OWASP Top 10 #7

Cet article explore les vulnérabilités liées aux échecs d'identification et d'authentification, en se basant sur les recommandations de l'OWASP. Il détaille les méthodes d'authentification, les facteurs de sécurité, ainsi que les attaques courantes telles que les attaques par force brute et les vulnérabilités de réinitialisation de mot de passe. Des meilleures pratiques pour sécuriser les systèmes d'authentification, incluant l'utilisation de liens de réinitialisation sécurisés et de l'authentification à deux facteurs, sont également discutées.

www.vaadata.com

owasp

2023-11-13Sécurité

Mobile Application Penetration Testing: Objective, Methodology and Testing Scope

Les applications mobiles sont de plus en plus utilisées dans les entreprises, mais elles représentent également des cibles pour les attaquants. Cet article présente l'approche des tests de pénétration mobile, détaillant la méthodologie, les objectifs et les caractéristiques à tester. Il aborde également les standards de sécurité comme le MASVS d'OWASP, ainsi que les différents types d'applications et les vulnérabilités communes. Les recommandations pour garantir la sécurité des données sensibles sont également discutées.

www.vaadata.com

owasp

2023-10-24Sécurité

Vulnerable and Outdated Components: OWASP Top 10 #6

Cet article traite des vulnérabilités liées aux composants tiers dans les applications web, en référence à l'OWASP Top 10. Il souligne la prévalence de ces vulnérabilités, les risques associés à des composants non mis à jour, et illustre par un exemple d'exploitation de XSS dans Swagger UI. L'importance de connaître les versions des composants et de mettre en œuvre des pratiques de sécurité est également discutée.

www.vaadata.com

owasp

2023-08-01Sécurité

Web Application Penetration Testing: Objective, Methodology, Black Box, Grey Box and White Box Tests

Cet article traite de l'importance des tests de pénétration des applications web pour évaluer leur sécurité. Il décrit les différences entre les tests de pénétration et les tests de vulnérabilité, ainsi que les méthodologies de test, y compris le test en boîte noire, boîte grise et boîte blanche. L'article aborde également les types de vulnérabilités à rechercher, comme les injections SQL et les erreurs de contrôle d'accès, et souligne l'importance de présenter un rapport détaillant les résultats des tests.

www.vaadata.com

owasp

2023-05-20Sécurité

Data Encryption and Cryptographic Failures: OWASP Top 10 #2

Cet article traite des vulnérabilités courantes liées à l'absence ou au manque de chiffrement dans les applications, en se basant sur le cadre des 10 principales vulnérabilités du projet OWASP. Il explore des scénarios d'attaques et livre des pratiques recommandées pour assurer un chiffrement adéquat des données afin de prévenir les risques de compromission. Il est souligné que le chiffrement est essentiel pour garantir la confidentialité et l'intégrité des données, et on aborde les différentes méthodes de chiffrement, notamment par clé symétrique et asymétrique. Les risques d'exploitation liés à un chiffrement insuffisant, comme l'utilisation d'algorithmes obsolètes tels que MD5 pour le stockage de mots de passe, sont également discutés.

www.vaadata.com

owasp

2023-03-31Sécurité

OWASP Top 10 #1: Broken Access Control And Security Tips

L'OWASP (Open Web Application Security Project) est une organisation qui vise à améliorer la sécurité des applications en fournissant des guides et des outils. Cet article se penche sur la vulnérabilité de contrôle d'accès rompu, classée comme la plus critique dans la liste OWASP Top 10. Elle examine comment les attaquants exploitent les failles d'accès non contrôlé, notamment à travers des exemples de tests de pénétration. L'article définit également les différents types de contrôles d'accès et présente les meilleures pratiques pour sécuriser ces mécanismes, en mettant l'accent sur la conformité aux réglementations comme le RGPD.

www.vaadata.com

owasp