OWASP Top 10 des failles de sécurité

Découvrez le classement OWASP

L’Open Web Application Security (OWASP) est un organisme à but non lucratif mondial qui milite pour l’amélioration de la sécurité des logiciels. L’objectif est d’informer les individus ainsi que les entreprises sur les risques liés à la sécurité des systèmes d’information. L’organisation fonctionne comme une communauté de professionnels qui partagent la même vision des choses. Tout le monde est libre de rejoindre la communauté qui compte aujourd’hui plus de 45 000 membres.

L’OWASP propose un guide de développement pour les applications web dans lequel se trouve les bonnes pratiques à adopter lors de la phase de développement d’un projet web. Des outils d'audit sont aussi mis à disposition des internautes par cette même organisation.

Détectez vos failles du TOP 10 OWASP Demandez une démo

Essai Gratuit 14 Jours

Sans Engagement

Chaque année OWASP publie un classement qui recence les failles de sécurité les plus critiques. Voici le classement 2017 :

Injections : correspond au risque d’injection de commande (Système, SQL, Shellcode, ...)
Broken Authentification and Session Management : correspond au risque de casser ou de contourner la gestion de l’authentification et de la session. Comprend notamment le vol de session ou la récupération de mots de passe.
Cross-Site Scripting : correspond au XSS soit l’injection de code HTML dans une page, ce qui provoquent des actions non désirées sur une page Web. Les failles XSS sont particulièrement répandues parmi les failles de sécurités Web.
Broken Access Control : correspond aux failles de sécurité sur les droits des utilisateurs authentifiés. Les attaquants peuvent exploiter ces défauts pour accéder à d'autres utilisateurs.
Security Misconfiguration : correspond aux failles liées à une mauvaise configuration des serveurs Web, applications, bases de données ou framework.
Sensitive Data Exposure : correspond aux failles de sécurité exposant des données sensibles comme les mots de passe, les numéros de carte de paiement ou encore les données personnelles et la nécessité de chiffrer ces données.
Insufficient Attack Protection : correspond à un manque de respect des bonnes pratiques de sécurité.
Cross-Site Request Forgery (CSRF) : correspond aux failles liées à l’exécution de requêtes à l’insu de l’utilisateur.
Using Components with Known Vulnerabilities : correspond aux failles liées à l’utilisation de composants tiers vulnérables.
Underprotected APIs : correspond au manque de sécurité d'applications utilisant des API (Applications Programming Interface).

Source : owasp.org

Découvrez nos outils en ligne pour éviter ou repérer les failles du Top 10 OWASP

Security

Evitez de vous faire pirater !

Integrity

Surveillez le moindre changement !

Cyber Vigilance

Fuites de données ? Soyez avertis !

Monitoring

Site indisponible ? Soyez alertés !

Essai gratuit Demander une démo

Comment détecter les failles du TOP 10 OWASP ?

Détectez les failles de sécurité de votre site ou application web grâce au Scanner de Vulnérabilité HTTPCS Security. Cet outil en ligne permet de détecter les failles du top 10 OWASP mais également les CVE et autres failles implémentées dans le robot pour assurer une protection optimale de votre site au quotidien. Programmez facilement des audits automatisés, découvrez vos failles ainsi que les correctifs à appliquer pour éviter d’être piraté.