Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Owasp top 10 2010 french CO A propos de l'OWASP Avant-propos Les logiciels peu sûrs portent déjà atteinte à nos infrastructures critiques tant ?nancières que médicales défense énergie ou autre Notre infrastructure numérique devenant de plus en plus comple

CO A propos de l'OWASP Avant-propos Les logiciels peu sûrs portent déjà atteinte à nos infrastructures critiques tant ?nancières que médicales défense énergie ou autre Notre infrastructure numérique devenant de plus en plus complexe et interconnectée la di ?culté de parvenir à une sécurité applicative augmente exponentiellement Nous ne pouvons plus nous permettre de tolérer les problèmes de sécurité pourtant relativement simples tels ceux présentés dans le Top de l'OWASP L'objectif du Top est de promouvoir la sensibilisation relative à la sécurité applicative en identi ?ant certains des risques les plus critiques rencontrés par les entreprises Le Top est référencé par de nombreuses normes livres outils et organismes y compris le MITRE PCI DSS DISA FTC et beaucoup d'autres Cette version du Top de l'OWASP marque la e année de ce projet de sensibilisation à propos de l'importance des risques sécurité applicatifs Le Top de l'OWASP dont c'est la version a initialement été publié en des mises à jour mineures ayant été faites en et Nous vous encourageons à utiliser le Top a ?n de permettre à votre entreprise d ? initier une démarche relative à la sécurité applicative Les développeurs peuvent apprendre des erreurs d ? autres entreprises Les dirigeants devraient commencer à ré échir sur la façon de gérer le risque que les applications logicielles créent dans leur entreprise Mais le Top n'est pas un programme de sécurité applicatif L'OWASP recommande que les organismes établissent une base solide de formation de normes et d'outils qui rend la programmation sécurisée possible Sur cette base les entreprises doivent intégrer la sécurité tant dans leur processus de développement que dans la véri ?cation et les processus de maintenance La direction peut utiliser les données générées par ces activités pour gérer les coûts et les risques associés à la sécurité des applications Nous espérons le Top utile à vos e ?orts de sécurisation des applications N'hésitez pas à contacter l'OWASP pour toutes questions commentaires et idées que ce soit publiquement à OWASP-TopTen lists owasp org ou en privé à dave wichers owasp org http www owasp org index php Top A propos de l'OWASP L'Open Web Application Security Project OWASP est une communauté ouverte dédiée à aider les entreprises à développer acquérir et maintenir des applications de con ?ance À l'OWASP vous trouverez en accès libre et gratuit ? Outils et normes de sécurité applicatifs ? Livres entiers consacrés aux tests de sécurité applicatifs programmation sécurisée et à l'audit de code ? Contrôles de sécurité standard et bibliothèques ? Chapitres locaux dans le monde ? Recherche de pointe ? Grandes conférences dans le monde entier ? Mailing lists ? Et beaucoup plus ? sur www owasp org Tous les outils documents forums et Chapitres de l'OWASP sont gratuits et ouverts à toute personne intéressée par la sécurité des applications Nous préconisons l'approche de la sécurité des applications en tant que problème global incluant tant l'individu les processus que la technologie les approches les plus e ?caces pour la sécurité des applications nécessitant