{"id":412140,"date":"2022-10-13T16:18:23","date_gmt":"2022-10-13T18:18:23","guid":{"rendered":"https:\/\/teknomers.com\/fr\/le-top-10-de-lowasp-est-il-toujours-important\/"},"modified":"2022-10-13T16:18:25","modified_gmt":"2022-10-13T18:18:25","slug":"le-top-10-de-lowasp-est-il-toujours-important","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/le-top-10-de-lowasp-est-il-toujours-important\/","title":{"rendered":"Le Top 10 de l&#8217;OWASP est-il toujours important\u00a0?"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p><em>Qu&#8217;est-ce que le Top 10 de l&#8217;OWASP et, tout aussi important, qu&#8217;est-ce qu&#8217;il n&#8217;est pas ?  Dans cet examen, nous examinons comment vous pouvez faire en sorte que ce rapport sur les risques critiques fonctionne pour vous et votre organisation.<\/em><\/p>\n<h4 style=\"text-align: left\"><strong>Qu&#8217;est-ce que l&#8217;OWASP ?<\/strong><\/h4>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/\" target=\"_blank\">OWASP<\/a> est l&#8217;Open Web Application Security Project, une organisation internationale \u00e0 but non lucratif d\u00e9di\u00e9e \u00e0 l&#8217;am\u00e9lioration de la s\u00e9curit\u00e9 des applications Web. <\/p>\n<p>Il fonctionne sur le principe fondamental selon lequel tous ses documents sont disponibles gratuitement et facilement accessibles en ligne, afin que n&#8217;importe qui, n&#8217;importe o\u00f9, puisse am\u00e9liorer la s\u00e9curit\u00e9 de sa propre application Web.  Il propose un certain nombre d&#8217;outils, de vid\u00e9os et de forums pour vous aider \u00e0 le faire &#8211; mais leur projet le plus connu est le Top 10 de l&#8217;OWASP.<\/p>\n<h4 style=\"text-align: left\"><strong>Les 10 principaux risques<\/strong><\/h4>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-project-top-ten\/\" target=\"_blank\">Top 10 de l&#8217;OWASP<\/a> d\u00e9crit les risques les plus critiques pour la s\u00e9curit\u00e9 des applications Web.  R\u00e9unie par une \u00e9quipe d&#8217;experts en s\u00e9curit\u00e9 du monde entier, la liste est con\u00e7ue pour sensibiliser au paysage actuel de la s\u00e9curit\u00e9 et offrir aux d\u00e9veloppeurs et aux professionnels de la s\u00e9curit\u00e9 des informations pr\u00e9cieuses sur les risques de s\u00e9curit\u00e9 les plus r\u00e9cents et les plus r\u00e9pandus.<\/p>\n<p>Il comprend \u00e9galement une liste de contr\u00f4le et des conseils de rem\u00e9diation que les experts peuvent int\u00e9grer \u00e0 leurs propres pratiques et op\u00e9rations de s\u00e9curit\u00e9 afin de minimiser et\/ou d&#8217;att\u00e9nuer les risques pour leurs applications. <\/p>\n<h4 style=\"text-align: left\"><strong>Pourquoi devriez-vous l&#8217;utiliser<\/strong><\/h4>\n<p>L&#8217;OWASP met \u00e0 jour son Top 10 tous les deux ou trois ans \u00e0 mesure que le march\u00e9 des applications Web \u00e9volue, et c&#8217;est l&#8217;\u00e9talon-or pour certaines des plus grandes organisations du monde.<\/p>\n<p>En tant que tel, vous pourriez \u00eatre consid\u00e9r\u00e9 comme ne respectant pas la conformit\u00e9 et la s\u00e9curit\u00e9 si vous ne corrigez pas les vuln\u00e9rabilit\u00e9s r\u00e9pertori\u00e9es dans le Top 10. \u00c0 l&#8217;inverse, l&#8217;int\u00e9gration de la liste dans vos op\u00e9rations et le d\u00e9veloppement de logiciels montre un engagement envers les meilleures pratiques de l&#8217;industrie. <\/p>\n<h4 style=\"text-align: left\"><strong>Et pourquoi tu ne devrais pas<\/strong><\/h4>\n<p>Certains experts pensent que le Top 10 de l&#8217;OWASP est d\u00e9fectueux car la liste est trop limit\u00e9e et manque de contexte.  En se concentrant uniquement sur les 10 principaux risques, il n\u00e9glige la longue tra\u00eene.  De plus, la communaut\u00e9 OWASP se dispute souvent sur le classement, et si le 11e ou le 12e appartient \u00e0 la liste au lieu de quelque chose de plus haut.<\/p>\n<p>Ces arguments ont un certain m\u00e9rite, mais le Top 10 de l&#8217;OWASP reste le principal forum pour aborder le codage et les tests sensibles \u00e0 la s\u00e9curit\u00e9.  Il est facile \u00e0 comprendre, il aide les utilisateurs \u00e0 hi\u00e9rarchiser les risques et il est exploitable.  Et pour la plupart, il se concentre sur les menaces les plus critiques, plut\u00f4t que sur des vuln\u00e9rabilit\u00e9s sp\u00e9cifiques.<\/p>\n<h4 style=\"text-align: left\"><strong>Alors, quelle est la r\u00e9ponse ?<\/strong><\/h4>\n<p>Les vuln\u00e9rabilit\u00e9s des applications Web sont mauvaises pour les entreprises et mauvaises pour les consommateurs.  Les grandes violations peuvent entra\u00eener d&#8217;\u00e9normes quantit\u00e9s de donn\u00e9es vol\u00e9es.  Ces violations ne sont pas toujours caus\u00e9es par des organisations qui ne parviennent pas \u00e0 r\u00e9pondre au Top 10 de l&#8217;OWASP, mais elles font partie des probl\u00e8mes les plus importants.  Et il ne sert \u00e0 rien de s&#8217;inqui\u00e9ter d&#8217;obscures failles zero-day dans votre pare-feu si vous n&#8217;allez pas bloquer l&#8217;injection, la capture de session ou XSS.<\/p>\n<p>Alors, que devrais-tu faire?  Tout d&#8217;abord, formez tout le monde \u00e0 une bonne hygi\u00e8ne de s\u00e9curit\u00e9.  Effectuez des tests dynamiques de s\u00e9curit\u00e9 des applications, y compris des tests de p\u00e9n\u00e9tration.  Assurez-vous que les administrateurs prot\u00e8gent correctement les applications.  Et utilisez un scanner de vuln\u00e9rabilit\u00e9 en ligne.<\/p>\n<h4 style=\"text-align: left\"><strong>Au-del\u00e0 de l&#8217;OWASP<\/strong><\/h4>\n<p>Comme la plupart des organisations, vous utilisez peut-\u00eatre d\u00e9j\u00e0 un certain nombre d&#8217;outils de cybers\u00e9curit\u00e9 diff\u00e9rents pour prot\u00e9ger votre organisation contre les menaces r\u00e9pertori\u00e9es par l&#8217;OWASP.  Bien qu&#8217;il s&#8217;agisse d&#8217;une bonne position en mati\u00e8re de s\u00e9curit\u00e9, la gestion des vuln\u00e9rabilit\u00e9s peut \u00eatre complexe et prendre du temps.<\/p>\n<p>Mais ce n&#8217;est pas oblig\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/?utm_source=referral&amp;utm_campaign=thehackernews-owasp\" target=\"_blank\">Intrus<\/a> facilite la s\u00e9curisation de vos applications en s&#8217;int\u00e9grant \u00e0 votre pipeline CI\/CD pour automatiser la d\u00e9couverte de toute cyber-faiblesse.<\/p>\n<p>Vous pouvez effectuer des contr\u00f4les de s\u00e9curit\u00e9 sur l&#8217;ensemble de votre p\u00e9rim\u00e8tre, y compris <a rel=\"nofollow noopener\" href=\"https:\/\/www.intruder.io\/web-application-vulnerability-scanner?utm_source=referral&amp;utm_campaign=thehackernews-owasp\" target=\"_blank\">contr\u00f4les de vuln\u00e9rabilit\u00e9 de la couche application<\/a>y compris les v\u00e9rifications pour OWASP Top 10, XSS, injection SQL, CWE\/SANS Top 25, ex\u00e9cution de code \u00e0 distance, injection de commande de syst\u00e8me d&#8217;exploitation, etc.<\/p>\n<p>En plus des v\u00e9rifications des applications Web, Intruder effectue des examens sur vos serveurs, syst\u00e8mes cloud et terminaux accessibles publiquement et en priv\u00e9 pour vous prot\u00e9ger pleinement.<\/p>\n<p>Lis <a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-project-top-ten\/\" target=\"_blank\">le dernier rapport<\/a> pour un aper\u00e7u plus approfondi du Top 10 de l&#8217;OWASP. Ou si vous \u00eates pr\u00eat \u00e0 d\u00e9couvrir comment Intruder peut trouver les faiblesses de la cybers\u00e9curit\u00e9 dans votre entreprise, inscrivez-vous pour un <a rel=\"nofollow noopener\" href=\"https:\/\/portal.intruder.io\/free_trial?utm_source=referral&amp;utm_campaign=thehackernews-owasp\" target=\"_blank\">essai gratuit<\/a> aujourd&#8217;hui.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/does-owasp-top-10-still-matter.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Qu&#8217;est-ce que le Top 10 de l&#8217;OWASP et, tout aussi important, qu&#8217;est-ce qu&#8217;il n&#8217;est pas ? Dans cet examen, nous examinons comment vous pouvez faire en sorte que ce rapport sur les risques critiques fonctionne pour vous et votre organisation. Qu&#8217;est-ce que l&#8217;OWASP ? OWASP est l&#8217;Open Web Application Security Project, une organisation internationale \u00e0 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":412141,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6732,8411,4157,4159,4171,4170,4167,116510,4160,4163,4162,4172,4169,4378,220,4166,4164],"class_list":["post-412140","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-estil","tag-important","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-lowasp","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-top","tag-toujours","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/412140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=412140"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/412140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/412141"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=412140"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=412140"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=412140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}