Top 10 de l'OWASP - 2021

À propos de l'OWASP

OWASP Top 10 logo

OWASP est l'acronyme de Open Web Applications Security Project (projet de sécurité des applications Web ouvertes). L'objectif de la fondation OWASP est de développer des applications et des API fiables et d'assurer la sécurité de leur achat et de leur maintenance. La liste TOP-10 de l'OWASP vise à sensibiliser aux risques de sécurité les plus critiques pour les développeurs et à la sécurité des applications web en général. Il est fortement recommandé d'utiliser cette liste comme une première étape pratique pour toute organisation en vue de produire un code et des applications plus sûrs.

TOP 10 DE L'OWASP - 2021 :


Tous les quatre ans, l'OWASP Top 10 est republié. L'OWASP le plus récent est celui de 2021. Les changements les plus importants concernent la création de trois nouvelles catégories, des changements de nom et de périmètre pour quatre catégories, ainsi qu'une certaine consolidation. Vous trouverez ci-dessous un aperçu du Top 10 de l'OWASP pour 2021.

  1. A01:2021-Contrôle d'accès non respecté;
  2. A02:2021 - Défaillances cryptographiques;
  3. A03:2021-Injection;
  4. A04:2021-Conception non sécurisée;
  5. A05:2021-Mauvaise configuration de la sécurité;
  6. A06:2021 - Composants vulnérables et obsolètes;
  7. A07:2021 - Défauts d'identification et d'authentification;
  8. A08:2021 - Défauts d'intégrité des logiciels et des données;
  9. A09:2021 - Défaillances de l'enregistrement et de la surveillance de la sécurité;
  10. A10:2021-Falsification des requêtes côté serveur.
En savoir plus keyboard_arrow_right