[Webwares] Les 10 failles de sécurité les plus critiques en 2010
La sécurité est souvent le parent pauvre du développement web. Parfois ignorée, le plus souvent méconnue, les développeurs Web en font peu de cas. Du coup les webwares sont en danger.
Il faut dire qu’en exposant ses applications au plus grand nombre via Internet, il est presque inéluctable de tomber sur petit malin.
En matière de sécurité des applications Web, OWASP (The Open Web Application Security Project) est une référence mondiale. Cette communauté globale ouverte et libre s’est donnée pour mission d’améliorer la sécurité des applications web.
Ils organisent notamment des évènements de type keynotes chaque années dans le monde entier, qui sont des sortes de grands messes de la sécurité.
Et chaque année, il sortent aussi une sorte de référence des vulnérabilités observées dans un fascicule qui rassemble le top 10 des failles de sécurités les plus critiques.
Cette année, l’injection de code et les failles de type XSS (Cross Site Scripting) sont encore à l’honneur puisque trustant encore les deux premières places du classement.
La version que je vous propose de lire est une pré-version RC1, normalement pas encore ouverte au public.
Une lecture très instructive pour tous les développeurs Web et les e-entrepreneurs.
Téléchargez Le rapport 2010 OWASP Top 10
Crédits: SécuObs